在不定期爆發的重大弱點出現時,每一秒過去,公司的安全就暴露在更大的風險之中。而這時我們最需要的就是確實掌握資通系統和使用者電腦的狀況,才能快速對該弱點做出對應的處理。現在就讓我們來看看政府資安弱點通報系統(以下簡稱VANS系統) 是怎麼管理資產並即時掌握受影響的狀況吧!
VANS系統能做什麼?
這個弱點通報機制最重要的一點就是它會把資訊資產正規化後,建立資料庫來比對弱點,可以主動發現機關系統內部有沒有問題進而降低資安風險。
VANS系統主要分成下面三個部分來實行:
資產管理:
提供使用者以系統化的方式管理Windows平台的資訊資產,並每日更新完整的軟體CPE清單,而這些都可以簡單的透過網頁上傳及刪改。如下圖1便是從資產管理中下載的軟體CPE清單,可以清楚的查閱每一項資產的詳細資料。
弱點管理:
透過比對已登錄的資訊資產,自動找出弱點,如果出現新的弱點還會透過Email通知使用者。而針對微軟類資產,也有安全性更新可以隨時確保系統沒有遺漏的弱點,如下圖2,讓使用者可以經由簡單明確的介面詳細了解機關面對何種弱點。
資訊綜整:
有圖形化弱點分布概要總覽圖可以讓機關快速掌握掌握資訊資產的防護情形(如下圖3),也可以瀏覽不同機關的資產,比較他們的資通安全等級。
該怎麼使用VANS?
目前行政院已經要求部分機關必須導入VANS系統,那究竟該怎麼使用呢?其實比我們想像的還要簡單許多,在行政院國家資通安全會報技術服務中心的網站中,就可以找到詳細的教學–只要到資安人員身份驗證系統(iAuth系統)申請VANS帳號後,把相關資料寄給資安處就完成申請的流程了。
接著只要備妥CPE工具,就能開始盤點資產並登錄,讓VANS系統進行弱點比對和修復。而就如同其他弱掃工具,VANS系統也是要定期執行才能讓資安管理發揮他的功效喔!
VANS系統藉由彙整各機關的資產及遭遇的弱點,可以持續紀錄曾經發現的漏洞,進而讓資安管理更上一層樓。不只在資訊產業,未來VANS系統也會延伸到金融、電信產業等,透過單一系統解決複雜的資產盤點問題,大幅降低人力及時間成本。
參考來源