資訊安全最前線 Gengis IDM設備身分識別管理 智慧應用 影音
西門子軟體
DForum0115

資訊安全最前線 Gengis IDM設備身分識別管理

  • 廖于嬋台北

Gengis IDM設備身分識別管理。
Gengis IDM設備身分識別管理。

現今複雜的網路有著不同使用者、裝置和管理政策,及衍生許多新的應用,讓使用者可便利的隨時取得所需資源。就網路角度,是以IP Address來代表使用者及設備;而系統則是使用者帳號來對應,但所有分析系統,無論從網路Flow或是資安設備Log所收集資訊,幾乎都是以IP為基礎紀錄所有行為,導致網路與系統管理者均無法確認使用者的帳號是使用哪一個IP或電腦,以致無法有效稽核紀錄歷史資料之真實性,因此如何有效確保合法帳號及設備對內部資源存取的安全性,往往是管理人員十分頭痛議題。

IP可被輕易更改或偽冒,使用者帳號密碼也可能因不當使用而遭竊取,導致重要系統被入侵並竊取機敏資料的威脅日益嚴重。要降低資訊威脅的風險需從2個層面思考:1為使用者識別,識別使用者登入系統的對應資訊;2為加強重要系統行為分析並訂定存取控制政策,須含使用者帳號、IP、時間、程序、流向等參數之資安政策,大幅彌補僅以帳號密碼作為安全管控之不足,降低資安威脅之風險。

Gengis IDM承瀚科技完善嚴謹使用者識別系統,整合AD提供自動化的收集、偵測及控管使用者之帳號、IP、MAC Address與Location等之相關對應資訊,有效解決管理者以往繁瑣管理負擔,並配合落實資訊安全政策,達成符合法規與稽核的要求。

議題精選-資安專輯