專案 Projects
資安自動化、系統整合與基礎架構設計相關專案
CyberArk PAM 特權帳號管理
Privileged Access Management (PAM)
導入 CyberArk PAM 作為企業特權帳號管理核心系統, 負責內部帳號與廠商遠端存取的集中控管與審計, 並建立標準化帳號納管與存取流程。
問題 Problem
特權帳號分散於各系統,缺乏集中管理與一致流程, 容易造成帳密外洩與稽核困難; 廠商連入企業亦缺乏統一控管與完整監控機制。
解決方案 Solution
導入 CyberArk 建立統一特權帳號控管與存取機制, 並整合 AD、Windows、Linux 等系統, 確保所有特權操作皆可被追蹤與審計。
- 特權帳號集中管理與控管
- 廠商遠端連線管理(Third-party Access)
- 帳密自動輪替(Credential Rotation)
- Session 操作記錄與監控
- 帳號納管流程設計與落地
成果 Impact
建立特權帳號管理標準流程, 提升帳號使用可控性與稽核追蹤能力, 並有效降低帳密外洩或遭到暴力破解的風險。
技術:CyberArk PAM / SSO / SAML / OAuth / AD Integration / Access Control
USB 管控系統
SEPM-based Endpoint Group Control
自行開發 Web 管理介面,透過操作 SEPM 資料庫, 動態調整端點群組並套用不同 USB Policy, 實現大規模設備的集中控管與自動化管理。
問題 Problem
傳統 USB 管控需手動調整端點群組與 Policy,在大量設備環境下維護效率低落。
解決方案 Solution
將權限控制轉換為「群組控制」,透過程式操作 DB, 實現快速且可擴展的控管方式。
- 更新 SEPM DB 以控制端點群組
- 群組套用 USB Policy
- 支援多 SEPM
- 高併發批次處理, 1 分鐘檢核全公司超過 5 萬端點
- 僅比對異常端點才做異動,減少資料庫查詢消耗
技術:Python / Bootstrap 5 / FastAPI / Jinja2 / MariaDB / MSSQL / SEPM / ThreadPoolExecutor
本專案使用 AI 輔助開發
AI CVE 分析系統
AI-driven Threat Intelligence
自動抓取 CVE報告,並透過 AI 進行曝險分析及生成中文報告, 提升弱點分析及管理效率。
技術:Python / API / n8n / AI Agent / javascript
本專案使用 AI 輔助開發
資安治理與稽核 (GRC)
Governance, Risk, and Compliance
參與並主導多項資安稽核與治理專案, 涵蓋 ISO、內部稽核及關鍵基礎設施查核。
- ISO 27001 稽核應對與改善
- 供應商安全評估
- 資安政策制定與落地
- 跨部門協調與改善追蹤
技術:GRC / ISO 27001 / Audit / Risk Management
攻防演練與弱點管理
Red Team Exercise & Vulnerability Management
協助規劃企業級攻防演練與弱點掃描專案, 並進行分析與改善。
- 紅隊演練規劃與協調
- AD 網域風險分析(BloodHound)
- 弱點掃描自動化(Nessus API)
技術:Nessus / BloodHound / Purple Team
虛擬化測試環境建置 (Proxmox VE)
Infrastructure Lab with Proxmox VE
利用汰換的舊伺服器實作虛擬化叢集環境建置,作為資安工具測試與系統驗證用途。
設計重點
建構多節點虛擬化架構,搭配儲存系統與網路隔離, 模擬企業實際環境進行測試。
- Proxmox VE Cluster 建置
- 多 VM 測試環境(AD / 資安工具)
- 支援 snapshot / rollback
技術:Proxmox VE / Virtualization / Network Design
Smokeping 網路品質監控
Network Latency Monitoring System
建立網路延遲監控系統,持續追蹤專線與內部網路品質, 並提供異常告警。
- 網路延遲歷史數據分析
- 斷線與品質波動偵測
- 即時監控多個節點
- 視覺化圖表分析
技術:Smokeping / Network Monitoring / Visualization
OpenAudit 資產盤點系統
Asset Discovery & Inventory System
導入 OpenAudit 進行企業資產盤點,並針對大規模端點進行效能最佳化調整。
優化重點
調整伺服器設定,確保高併發情形下資料可完整收集。
- 資產偵測與盤點
- 網頁伺服器及資料庫高併發優化
- 降低網路負載影響
技術:OpenAudit / Apache / PHP / MariaDB / Performance Tuning