因應《資通安全管理法》網站建置標準,天矽可提供的資安服務項目
資訊安全 》 因應《資通安全管理法》網站建置標準,天矽可提供的資安服務項目|天矽網頁設計
➤ 天矽可提供的資安服務項目
《資通安全管理法》分為A級、B級、C級、D級與E級,本篇文章以B級為例,介紹天矽對應可提供的資安服務項目。
天矽除了可提供弱點掃描、源碼檢測、滲透測試服務,我們也可因應《資通安全管理法》網站建置標準,為客戶提供更全面的資安選配項目,針對客戶網站提供個別化的資安解決方案,確保網站對外營運時也能符合法規標準。
天矽另可提供客戶的選配資安方案如下說明:
1. GCB檢測
GCB檢測(Government Configuration Baseline,政府組態基準)是一個政府或相關機構制定的安全配置標準,主要確保系統、設備符合特定的安全要求。這些基準是針對系統、硬體或軟體配置的規範。GCB主要可進行的檢測項目有以下:
- 帳戶安全性:檢測密碼的原則、密碼長度、帳戶鎖定原則等組態。
- 個人電腦系統:檢測安全性選項、使用者權限指派、網際網路通訊設定,自動撥放等組態。
- 防火牆設定:檢測防火牆設定檔、私人設定檔、網域設定檔等組態檢測。
- 使用者設定:使用者螢幕保護裝置、網際網路通訊、共用網路、附件管理員。
- IE瀏覽器:內部網路區域、信任的網路區域、JAVA權限、登入選項、Active X 控制項目
- Chrome瀏覽器:針對 Google Chrome 內容設定進行檢測、HTTP驗證政策、密碼管理員、遠端存取設定、擴充功能組態。
- Microsoft Edge:檢測隱私權與安全性、瀏覽器體驗、擴充功能、開發人員工具等組態進行檢測。
2.EDR/MDR 進階端點防護
EDR/MDR 進階端點防護是資安防護的重要概念,主要檢測端點設備(例如:個人電腦、伺服器、移動設備等)可以偵測、分析並應對各式的安全威脅,以提供企業或組織更安全的防護機制。
EDR (端點偵測與回應) 可檢測的項目:
- 機器學習強化未知威脅偵測與防護:基於作業系統核心的防毒。
- 安全織網聯防、檢測、阻斷:聯防自動阻擋惡意程式。
- 行為分析且有效阻斷突破性感染:作業系統記憶體堆疊追蹤分析、阻斷惡意行為、阻擋對外通訊、避免資料外洩、橫向移動連線。
- 雲端不間斷的安全評估:自動、持續的安全事件分類,基於設備組別及威脅等級整合自動化處裡腳本(playbooks)。
MDR (管理型偵測與回應) 可檢測的項目:
- 中文平台介面
- 7x24監控與警報處理
- 分析系統警報
- 主動排除誤報
- 協助判斷可疑程式或處理建議
- 主動式威脅獵捕
- 遠程IR服務
- 提供月度報表與報告
- 顧問服務及協助排查問題
3.資安監控服務
資安監控能即時偵測並預警潛在資安威脅,可在第一時間發出威脅警告,協助企業進行防禦或資安事件應變處理,降低資安風險的發生,其中,資安監控服務可監控的項目有以下:
- 7x24小時全天候監控
- 資安監控監控即時通報
- 提供定期報表統計
- 全球威脅情資關聯性比對分析
- 機器學習監控分析
資安監控服務前、中、後處理程序說明:
|
資安事件前 |
資安事件中 |
資安事件後 |
|
| 功能說明 |
*資安警號提示 |
*資安設備管理 |
*資安事故處理 |
| 服務優勢 |
執行入侵的防禦偵測、安全掃描、弱點掃描、修補高、中風險。 |
7X24小時的全天候監控,及時通知警告威脅、緊急應變處理。 |
執行系統復原、安全備份、資料復原並針對事件發生原因進行分析。 |
以上項目(1~3)為天矽科技可另提供客戶的資安選配方案,實際可提供的服務內容,仍需依客戶需求、或企業是否已訂定網站建置標準而有所不同,如有需要,皆歡迎與天矽科技詢問!
延伸閱讀
✔ 政府資安要求《資通安全管理法》網站建置同樣須符合標準
✔ 天矽科技可提供的資安服務項目:弱點掃描、源碼檢測、滲透測試
