專案 Projects

資安自動化、系統整合與基礎架構設計相關專案

CyberArk PAM 特權帳號管理

Privileged Access Management (PAM)

導入 CyberArk PAM 作為企業特權帳號管理核心系統, 負責內部帳號與廠商遠端存取的集中控管與審計, 並建立標準化帳號納管與存取流程。

問題 Problem

特權帳號分散於各系統,缺乏集中管理與一致流程, 容易造成帳密外洩與稽核困難; 廠商連入企業亦缺乏統一控管與完整監控機制。

解決方案 Solution

導入 CyberArk 建立統一特權帳號控管與存取機制, 並整合 AD、Windows、Linux 等系統, 確保所有特權操作皆可被追蹤與審計。

  • 特權帳號集中管理與控管
  • 廠商遠端連線管理(Third-party Access)
  • 帳密自動輪替(Credential Rotation)
  • Session 操作記錄與監控
  • 帳號納管流程設計與落地

成果 Impact

建立特權帳號管理標準流程, 提升帳號使用可控性與稽核追蹤能力, 並有效降低帳密外洩或遭到暴力破解的風險。

技術:CyberArk PAM / SSO / SAML / OAuth / AD Integration / Access Control

USB 管控系統

SEPM-based Endpoint Group Control

自行開發 Web 管理介面,透過操作 SEPM 資料庫, 動態調整端點群組並套用不同 USB Policy, 實現大規模設備的集中控管與自動化管理。

問題 Problem

傳統 USB 管控需手動調整端點群組與 Policy,在大量設備環境下維護效率低落。

解決方案 Solution

將權限控制轉換為「群組控制」,透過程式操作 DB, 實現快速且可擴展的控管方式。

  • 更新 SEPM DB 以控制端點群組
  • 群組套用 USB Policy
  • 支援多 SEPM
  • 高併發批次處理, 1 分鐘檢核全公司超過 5 萬端點
  • 僅比對異常端點才做異動,減少資料庫查詢消耗

技術:Python / Bootstrap 5 / FastAPI / Jinja2 / MariaDB / MSSQL / SEPM / ThreadPoolExecutor

本專案使用 AI 輔助開發

AI CVE 分析系統

AI-driven Threat Intelligence

自動抓取 CVE報告,並透過 AI 進行曝險分析及生成中文報告, 提升弱點分析及管理效率。

技術:Python / API / n8n / AI Agent / javascript

本專案使用 AI 輔助開發

資安治理與稽核 (GRC)

Governance, Risk, and Compliance

參與並主導多項資安稽核與治理專案, 涵蓋 ISO、內部稽核及關鍵基礎設施查核。

  • ISO 27001 稽核應對與改善
  • 供應商安全評估
  • 資安政策制定與落地
  • 跨部門協調與改善追蹤

技術:GRC / ISO 27001 / Audit / Risk Management

攻防演練與弱點管理

Red Team Exercise & Vulnerability Management

協助規劃企業級攻防演練與弱點掃描專案, 並進行分析與改善。

  • 紅隊演練規劃與協調
  • AD 網域風險分析(BloodHound)
  • 弱點掃描自動化(Nessus API)

技術:Nessus / BloodHound / Purple Team

虛擬化測試環境建置 (Proxmox VE)

Infrastructure Lab with Proxmox VE

利用汰換的舊伺服器實作虛擬化叢集環境建置,作為資安工具測試與系統驗證用途。

設計重點

建構多節點虛擬化架構,搭配儲存系統與網路隔離, 模擬企業實際環境進行測試。

  • Proxmox VE Cluster 建置
  • 多 VM 測試環境(AD / 資安工具)
  • 支援 snapshot / rollback

技術:Proxmox VE / Virtualization / Network Design

Smokeping 網路品質監控

Network Latency Monitoring System

建立網路延遲監控系統,持續追蹤專線與內部網路品質, 並提供異常告警。

  • 網路延遲歷史數據分析
  • 斷線與品質波動偵測
  • 即時監控多個節點
  • 視覺化圖表分析

技術:Smokeping / Network Monitoring / Visualization

OpenAudit 資產盤點系統

Asset Discovery & Inventory System

導入 OpenAudit 進行企業資產盤點,並針對大規模端點進行效能最佳化調整。

優化重點

調整伺服器設定,確保高併發情形下資料可完整收集。

  • 資產偵測與盤點
  • 網頁伺服器及資料庫高併發優化
  • 降低網路負載影響

技術:OpenAudit / Apache / PHP / MariaDB / Performance Tuning