超前部署一手掌握機關資安弱點,快速修補更新

By 2021-03-05案例-其他

某縣市政府依『行政院國家資通安全會報技術服務中心』為強化政府機關資訊資產之資安管理,協助機關落實資通安全管理法之資產盤點與風險評估應辦事項,刻正推動政府機關資安弱點通報機制 (VANS),並評估納入資通安全責任等級應辦事項,未來,各政府機關除將面臨資訊資產 盤點、正規化與登錄作業所衍生之人工作業外,針對登錄作業後之弱點修補與更新作業,更會耗費龐大人力與時間,且難以管理各項弱點之更新狀態,勢必增加資訊部門的管理負擔。

客戶背景與需求

機關現行資產盤點工具雖可協助蒐集相關軟體盤點及正規化上傳資產資訊至VANS 系統, 但面對最重要且最繁瑣之弱點修補與更新作業,則仍需透過傳統人工作業方式進行。

既有工具有些Patch在部分電腦無法安裝,雖然掃瞄比對的結果是必要安裝的Patch,但卻始終找不到失敗的原因;且週期性的大量部署更新容易造成網路壅塞

解決方案

精誠軟體技術顧問依客戶問題,提出ivanti® Patch Manager軟體漏洞安全管理解決方案。提供了從電腦資產管理、發現未受管理設備,跨平台及廣泛應用程式的漏洞偵測,專利修補管理技術..等眾多功能。

  • 高安全保證修補驗證中心
  • 基於符合國際弱點偵測標準
  • Patch 修補範圍廣
  • 支持連網或離線修補需求,提供軟體修補相依性報告 ,利於預先了解修補過程及相關注意資訊
  • 提供多款報表或儀表板,可瞭解修補任務的成功、失 敗、擱置..等終端修補進度,也能詳細了解修補失敗的 原因,偵測修補失敗後再自動嘗試再修補,切實掌握 終端設備的軟體漏洞掃瞄並完成修補的確切資訊。
  • 支持跨平台 (Windows 、MAC 、Linux)多種作業平台

創造價值

協助機關導入iVANTI漏洞偵測與修補管理(涵蓋跨平台作業系統及第三方應用程式)並結合 VANS 之全面自動化管理工具,全程自動化依政策進行自動修補,修補後改善結果於系統中立即可見,且有眾多類型報表,可看到終端電腦執行結果(若失敗可看到原因) ,除超前部署行政院即將推動之資安弱點通報機制, 以降低人工作業所耗費的時間成本外,更可降低因漏洞被駭客利用而產生之資安風險並優化整體軟體派送更新流程。

業務聯絡窗口

精誠集團 精誠軟體服務

許怡君 stellahsu@fstop.com.tw