SOLUTION
問題情境
國家資通安全會報技術服務中心要求A、B級政府機關於民國111年8月須完成VANS通報機制,C級則是112年8月。在導入VANS系統中最容易遇到以下兩種問題:
1. 環境內軟體數量過多,難以收集完整的軟體資產清單
2. 轉換軟體資產清單為CPE格式時的複雜手續,稍有差錯便無法成功上傳
《資安法》也同樣明定A、B等政府機關應導入 GCB 政府組態基準,透過 GPO 來規範各設備的安全性。GCB包含諸多作業系統與應用程式,該如何確保每個項目皆有正確設定?環境內設備眾多,該如何將每台設備皆正確套用對應的GCB?
解決方案
UPAS 可以盤點環境內設備中所有的軟體資產,搭配 VANS 模組可以一鍵將所有資訊傳換為 CPE 格式並上傳至技服中心,省去繁瑣的轉換步驟。
UPAS GPO 模組內建所有技服中心已公布的 GCB 項目,透過簡單幾個步驟即可將設備完整套用所需的GPO原則。並且提供一鍵還原功能,若在套用的過程中出現錯誤,可直接還原到套用前的設定。
特色功能
99%資產盤點率,不遺漏任何軟體
UPAS 擁有高達99%的資產盤點率,可以詳盡蒐集所有內網設備的已安裝軟體資訊,透過管理頁面可以清楚看到安裝的設備數量、資訊
一鍵上傳VANS系統,轉換CPE格式就是快
每當需要將軟體資訊上傳至技服中心時,只需要一鍵即可完成轉換CPE格式與上傳至VANS,節省手動轉換格式的繁瑣步驟。同時也可匯出CPE格式的報表,供管理人員檢查
介接NVD資料庫,及時獲得弱點資訊
UPAS 可以介接NVD資料庫,第一手獲取已發布的軟體弱點資訊,並同步更新於管理頁面中,讓管理人員可以第一時間發現並處置風險軟體
TWGCB檢測功能,協助導入GCB
內建所有GCB設定,只需簡單幾個步驟即可將設備套用GCB。不論有無AD皆可持續檢查設備是否有私自更動設定,違反者可直接斷網,避免危害網路環境。
GCB一鍵還原功能,避免影響網路環境
GPO模組提供一鍵還原功能,若套用GCB的過程中出現錯誤,可以立即還原到套用前的狀態,避免影響網路環境
涵蓋模組
弱點修補系統
與VANS系統進行API介接、一鍵上傳單位資訊資產清單,輕鬆符合技服中心稽查要求,同時可以匯出正規化CPE格式xls報表。整合NVD弱點資料庫,自動比對環境內電腦軟體資產弱點,從CPE軟體面向檢視環境內一般軟體,以及Microsoft發行的軟體漏洞,並列出安裝之電腦清單,透過軟體更新檢查、軟體派送、AgentUI、重導頁面等方式修補漏洞。
GPO 檢測模組
UPAS GPO 檢測模組具備GCB (政府組態基準)管理功能,支援TWGCB規範最新頒布版本之檢測功能,檢查項次符合行政院資通安全辦公室頒布政府組態基準之內容。在高完成度的資產盤點下,不需要擁有WMI網域最高權限,即可對網域內設備進行GCB套用檢測,針對GCB不合規設備可進行自動修補或手動修補,並自動回報套用結果、提供修補紀錄。具備組態一鍵還原功能,能將設備還原至套用GCB之前的組態,以免設備套用GCB後無法正常運作。
