ant-rozetsky-SLIFI67jv5k-unsplash.jpg

​國際肯定的台灣汽車軸承製造

克拉子軸承

​總覽

企業內 IT 人員如何在疫情肆虐擴大之際,以有限的人力安全有效管理多個機房、多台主機與需要遠端連線傳輸機敏資料呢?合法的身份認證與安全的遠端操作,在每個產業場域應用過程中都是絕對不可以便宜行事的重要資安關鍵。成立至今即將邁入三十年的台灣汽車軸承品牌「克拉子」,是少數製造業中系統皆以數位化的先進企業,藉由導入 ERP 統一維護管理資訊系統,優化流程急升客戶滿意度,也部署了大量的 VM 來優化流程滿足企業內部需求與提升客戶的滿意度。克拉子面對系統逐漸複雜的環境,以及維護企業國際專業安全製成的形象,決定導入建立在零信任框架下,符合 ISO 27001 的新一代混合雲 IT 治理稽核工具「Mavis」,藉以有效地改善現下的問題。

logo_en.jpeg

產業:汽車╱零件製造 

​應用技術:PAM 特權管理、遠端連線

異地機房安全連線

克拉子軸承分別在台北以及桃園各有地端機房,IT 人員會透過 RDP 進行遠端連線進行維運作業,並使用 VPN 來進行異地機房切換的程序。由於 RDP 自身不是一個安全的設定,缺乏適當的保安措施,企業需要面對更高的網絡攻擊風險。Mavis 是一款能夠管理企業所有的混合雲地環境資源的強大工具,集中納管後的資產即可透過單一介面進行維運,無需切換 VPN 即可在異地的機房資源中快速切換,來進行 RDP 或是 SSH 等遠端操作,避免了維運人員在不安全的工具及環境下進行連線。建立在零信任安全框架下的 Mavis,對於帳號的保護上,採用了 MFA 多因素驗證,使維運人員透過方便且安全的方式存取重要資源外,也防止密碼被猜出或盜用。
 

特權帳號權限控管

由於目前各行各業的專業分工模式,企業組織經常需要與外部分享資訊,或者需要接受外部存取內部資訊,例如高科技業者將產品設計資訊提供給客戶或製造商瀏覽、金融業開放外包廠商能遠端連線至測試區、政府機關因管理作業需求,讓委外廠商從外部連線至單位,進行系統與網路設備管理或除錯等等。建立在零信任與 PAM 框架下的 Mavis,可以透過全方位的 RBAC 角色權限控管功能,幫助管理者輕鬆賦予專案成員明確的權限及身份,限制其可以連線到的資產、可以操作的範圍、需要的資源等等,達到零信任框架下的最小特權原則(Principle of Least Privilage, PoLP)來嚴格執行存取控管,有效降低風險發生的可能性。
 

​價值成效

brand.png

機房安全連線

遠端連線多重保護

​不在擔憂來自外在的攻擊

digital-campaign.png

​外部廠商帳號管理

彈性設定外部廠商權限

連線​作業可以簡單又安心

compliant (1).png

數位轉型不擔心

​整合各大雲服務供應商

​未來上雲沿用軟體最方便