行政院資安處資料顯示,近三年政府機關遭受駭客入侵,遭駭資安事件統計達 1079 件,除造成資料外洩甚至導致系統異常影響正常服務。因此行政院國家資通安全會報技術服務中心正推廣政府機關資訊系統弱點通報機制 ( Vulnerability Alert and Notification System ,簡稱 VANS )。並於行政院公報資訊網 110 年 8 月 23 日「資通安全責任等級分級辦法」修正後正式公告,政府A 、 B 級公務與非公務機關需於民國 110 年 8 月 23 日即日起一年內完成 VANS 通報機制。C 級公務與非公務機關需於民國 110 年 8 月 23 日即日起二年內完成 VANS 通報機制。
以往漏洞修補頻率遠低於駭客掃描探測的頻率,讓駭客有機可乘,為防止系統與軟體漏洞被駭客所利用,唯有透過有效率的漏洞修補工具,縮短被駭客利用之空窗期,降低資安風險。
政府資訊服務採購網中 ivanti Endpoint Manager 或 Patch Manager 產品 ( 內含 VANS 模組 ),有助合規管理及完善漏洞防護。
採購資訊
招標案號: 1120201 > 第十二組 > 278項次~285項次
* ivanti 功能包含 CPE 正規化、VANS 介接模組
協助機關掌握潛在弱點
運用中華數位的代理產品 ivanti Endpoint Manager 端點資產管理安全稽核平台,提供一站式管理,盤點所有電腦的軟體資產,同時搭配中華數位自主加值開發的 VANS 模組,可自動轉換 CPE 格式正規化,提供手動或 API 方式上傳至政府機關資訊系統弱點通報 VANS 系統,讓機關登錄資訊資產及輕鬆完成 CPE 格式轉換。
強化資訊資產安全管理
藉由政府機關資訊系統弱點通報 VANS 系統自動與國際權威弱點資料庫 ( NVD ) 比對,羅列出資訊資產之弱點,俾利機關掌握可能面臨之資安風險,以強化資訊資產之資安管理。
為了完善軟體漏洞修補,有效防護資安威脅風險, ivanti Endpoint Manager 端點資產管理安全稽核平台具備自動且持續性之漏洞修補功能,並提供網路頻寬調節的專利分發設計,清楚掌握每個終端的修補狀況 (包含失敗原因) ,可將漏洞持續修補到成功為止,提高修補成功率,並定期產出修補紀錄報表供稽核單位查察。
EPM + VANS 模組 運作架構
中華數位科技 ivanti & VANS 介接模組操作流程
透過自動化資產盤點方式,提升軟體清冊彙整效率彙整效率
透過自動且持續性之漏洞修補排程,提升修補成功率
透過定期且有效率的軟體版次更新,縮短漏洞被利用的空窗期
透過系統查詢追蹤,掌握電腦修補情形,並找出漏網之魚,避免造成資安破口
透過單一系統因應行政院VANS政策,簡化資產盤點及漏洞修補流程,大幅降低人力與時間成本
非嵌入於資產管理系統,有助於提升系統防護安全
整合 ivanti EPM 掃瞄出的軟體資產清冊
自動比對軟體資產的 CPE 格式並正規化轉換
可自定軟體|作業系統或廠商名稱,補強正規化資訊
提供匯出 CPE 正規化清冊後手動上傳或自動上傳 VANS 系統
留存歷程記錄、排外設定,管理更輕鬆
