網路智能白名單
Janus
面對OT場域資安議題時,我們發現佈在門口的大型防火牆其實無法守住來自企業內部社交工程導致之資安威脅,成為OT場域頗為棘手的資安漏洞。
與此同時防火牆rules未能及時更新、多套防火牆投資等管理及成本也是企業很大的問題。
有鑑於此,我們研發了 “Janus 自動化零信任防護平台”,一套整合防火牆、Sniffer等功能的輕量化安全閘道設備,並透過收集網路行為的自我學習建立防護規則,讓管理及應用變得更加容易。
產品特色
- 整合FW、Sniffer、PT、WAF等功能的輕量化安全閘道設備。
- 漸進式佈署,區隔不同網段不互相影響,萬一有資安攻擊可將災害鎖在特定網段。
- 透過收集網路行為的自我學習建立防護規則,讓管理變得容易。
網路資產安全評級系統
Lachesis
工研院資通所資安攻防組針對企業曝網資產進行安全評級的系統(cybermeter),名為Lachesis,透過分佈式的輕量化探悉節點掃描企業所屬之曝網資產,以資訊安全專業角度揭露資產下之網路應用、服務、開放通訊埠等潛在風險,並針對這些資產從各個面向如網頁應用安全(Web Application Security)、網路服務安全(Network Service Security)、IP健康度及信譽安全(IP Reputation)、DNS健康度(DNS Health)等多個面向對企業資產進行評級,並給出綜合分數及相關改善方案,讓受測企業了解資產被揭露之概況,且企業應定期的啟動Lachesis,確保企業所屬資產仍全面掌握,並在發現資產狀態異常後予以追蹤或補強。
產品特色
- 網站應用安全 (Web Application Security)
使用網站應用安全掃描器 (Web Application Security Scanner),對目標資產之HTTP/HTTPS服務進行無害的安全評估,掃描器會快速與網站建立正常連接,並自動化執行共53項非攻擊行為之檢測,掃描可在數分鐘內完成,且不影響目標網站營運,結果將呈現目標網站面臨之風險,並提供細節報告及相關建議。 - IP健康度及信譽安全 (IP reputation)
許多網站的訪問皆利用IP信譽來檢測機器人,阻止垃圾電子郵件、防止偽造註冊及驗證用戶及相關付款行為,IP信譽可能導致企業所寄發之電子郵件被視為垃圾郵件,並阻止購買及登入等行為。從IP信譽報告中您會得知該地址來源國家、是否註冊、託管服務提供商。會查找全球共65個IP黑名單資料庫並比對貴司IP是否被收錄其中造成IP信譽不佳的問題,並會查找362個域名系統黑名單(Domain Name System-based blocklist, DNSBL)是否有被收錄,此外亦透過VirusTotal.com提供94部掃描引擎得知IP的危害性。 - 網路通訊埠安全 (Network Security)
充分了解資產運行的服務,可幫助企業更熟悉網域下網路資產的全貌,同時了解服務潛在的資安風險並檢視暴露情況。不只是主動透過通訊埠掃描器枚舉單一IP地址下的1至65535通訊埠並辨識開放通訊埠之服務,亦搜尋國外公開網路繪測引擎查找IP之結果,幫助使用者從不同面向瞭解自身網路資產輪廓。
