主动防御线上存取的网安威胁
- 黎思慧/台北
行政院资通安全处于110年3月发函公告,要求各机关加强线上存取控制机制。此公告起因于近期机关单位开放委外厂商自线上进行资通系统维护,导致存取机制遭黑客利用,间接攻击机关资通系统的事件,屡次发生。
线上连线打开了方便之门,自然是黑客觊觎的攻击目标,VPN或线上桌面的连线过程,一直存在着暴力破解帐密、漏洞攻击等风险,如何确保组织内部与外部网络之间数据交换的安全保障,是线上存取控制机制的重要议题,全景软件ID Expert身份认证系统为此便捷的连线大门,设置了严谨的关卡,作为保护信息的第一道防线,主动实现强身份认证。
全景软件ID Expert身份认证系统,透过双因素认证机制,将帮助各机关主动防御线上存取的网安威胁,采行多重认证技术,符合高分级的系统防护需求,同时,结合完善的管理功能,对于登入记录及登入的异常行为,提供实时的通知服务,在危机的实时因应处理,以及定期监控存取纪录档方面,皆有所助益,进而建立并落实管理机制。
IT管理人员不再需要定期更换固定口令;也不用于结束线上存取期间后,进行置换口令作业,ID Expert运用动态口令(one-time password;OTP)「不可预测、不可重覆、使用一次即失效」的特性,让每一次的认证,皆保有安全演算原理的加密保护。
此外,还能支持指纹识别,使用唯一的生物识别因子,作为身份认证的第二因素,指纹快速验证身份,有效提升认证效率与网安强度,使用者自身就是最佳防护因子。
同时,ID Expert身份认证系统可整合各式系统,其中线上存取系统支持Radius通道兼容的各大厂牌VPN Firewall应用;以及VMware VDI、Citrix VDI、ThinPlus VDI、Microsoft RDS(Remote Desktop Services)、OpenText Exced、Amazon WorkSpaces等虚拟桌面应用,多元介接应用,将充分发挥其在线上存取机制中的安全控管效益。