服務簡介
本公司資安健診服務已連續多年於行政院資安處「資安服務廠商評鑑」獲得「A級」(特優級),提供網路架構檢視、網路惡意活動檢視(有線)、使用者端電腦惡意活動檢視、伺服器主機惡意活動檢視、目錄伺服器設定檢視、防火牆連線設定檢視、政府組態基準(GCB)檢視及資料庫安全檢視等八大項資安專業檢測服務,涵蓋網路面、端點面、設定面及資料面等四大面向,並依據檢測結果提供對應風險說明及改善建議,協助受測單位強化整體資安防護能力。另外,若有需要,本公司專家亦能就客戶使用的地端、雲端或混合雲環境,對本服務適用範圍進行判讀界定後,再建議對應的資安健診項目。
服務水準
本公司資安健診服務具有以下三大面向之服務水準:
- 標準化流程:針對整體案件及各項檢測皆訂定標準化執行流程,確保檢測效率;同時搭配風險管理作業,確保資安健診服務之C.I.A。
- 專業技術:資安健診服務團隊成員皆具有資安專業證照,並搭配使用本公司自主研發之全時封包側錄設備SecuTex Network Protection及三合一端點檢測工具SecuTex Endpoint Detection進行檢測。
- 品質管理:具有一致性之報告章節架構,並透過內部覆核機制確保報告品質;同時於檢測前中後皆維持良好服務品質,包含提供適當之檢測規劃、風險說明及改善建議。
檢測項目說明
項次 | 執行項目 | 執行方法概述 | |
一 | 網路架構檢視 | 透過訪談及檢視網路架構圖,針對網路架構圖進行安全性弱點檢視,檢視內容包含網路架構安全設計、網路存取管控、主機設備配置、網路設備管理、備援機制設計。 | |
二 | 網路惡意活動檢視(有線) | 2.1封包監聽與分析 | 透過自行開發之1U側錄設備,到場進行流量側錄並分析,分析內部電腦或設備是否有對外之異常連線或DNS查詢等。 |
2.2資安設備紀錄檔分析 | 透過人工檢視並分析資安設備紀錄檔,確認是否有對外異常連線紀錄。 | ||
三 | 使用者端電腦惡意活動檢視 | 3.1使用者端電腦惡意程式或檔案檢視 | 透過自主研發之健診平台,針對個人電腦進行檢視是否存在惡意程式或檔案。 |
3.2使用者電腦更新檢視 | 透過自主研發之健診平台,針對個人電腦進行更新檢視,範圍包含作業系統、Office應用程式、防毒軟體、Adobe Acrobat及Java,同時檢測是否使用終止支援之作業系統及軟體,包含Office應用程式及Adobe Flash Player。 | ||
四 | 伺服器主機惡意活動檢視 | 4.1伺服器主機惡意程式或檔案檢視 | 透過自主研發之健診平台,針對伺服器主機進行檢視是否存在惡意程式或檔案。 |
4.2伺服器主機更新檢視 | 透過自主研發之健診平台,針對伺服器主機進行更新檢視,範圍包含作業系統、Office應用程式、防毒軟體、Adobe Acrobat及Java,同時檢測是否使用終止支援之作業系統及軟體,包含Office應用程式及Adobe Flash Player。 | ||
五 | 目錄伺服器設定檢視 | 透過自主研發之健診平台,並依據國家資通安全研究院公布「政府組態基準 (GCB) 」內容,針對目錄伺服器進行檢測,以確認組態設定之落實情形。 | |
六 | 防火牆連線設定檢視 | 透過訪談、檢視網路架構圖及防火牆config檔,並搭配實際上機檢視,確認防火牆設定及規則是否有安全性弱點,以及確認來源與目的IP與通訊埠連通的適當性。 | |
七 | 政府組態基準(GCB) 檢視 | 7.1作業系統_使用者電腦組態設定檢視 | 透過自主研發之健診平台,並依據國家資通安全研究院公布「政府組態基準 (GCB) 」內容,針對使用者電腦、伺服器及瀏覽器進行檢測,以確認組態設定之落實情形。 |
7.2作業系統_伺服器組態設定檢視 | |||
7.3瀏覽器組態設定檢視 | |||
7.4網通設備組態設定檢視 | 透過實際上機檢視,並依據國家資通安全研究院公布「政府組態基準 (GCB) 」內容,針對網通設備及應用程式進行檢測,以確認組態設定之落實情形。 | ||
7.5應用程式組態設定檢視 | |||
八 | 資料庫安全檢視 | 8.1特權帳號管理 | 透過訪談,並搭配實際上機檢視確認特權帳號管理、資料加密、存取授權、稽核紀錄、委外管理、備份保護、弱點管理之機制面及設定面安全性。 |
8.2資料加密 | |||
8.3存取授權 | |||
8.4稽核紀錄 | |||
8.5委外管理 | |||
8.6備份保護 | |||
8.7弱點管理 | |||
實際案例與檢測效益
資安健診服務客群涵蓋政府機關、學術機構及國(公)營事業、大型企業、醫療機構等。在過去曾執行過的上百件服務案例中,針對各檢測面向皆協助受測單位發現當前資安防護架構之弱點,並提出相對應的風險說明及改善建議,為受測單位帶來以下主要具體效益:
- 針對受測單位整體網路架構進行安全性評估,發現現存弱點與風險,再提出網路管理規劃建議,並輔以適當資安設備之建議,使受測單位網路除可用性外,同時有具備安全性及完整性。
- 透過網路流量分析發現惡意網路行為,與端點檢測結果相互驗證,確認是否存有未落地之惡意程式,具焦異常之端點,提供受測單位進行進一步行為釐清;同時,亦協助受測單位發現使用者具風險的上網行為,以加強員工相關資安意識。
- 以中華資安獨有情資及逆向分析能力,發現並拆解惡意程式行為,提供受測單位阻擋相關惡意中繼站,進一步評估可能影響範圍,若有必要,則轉而進行資安事件調查。
- 透過端點檢測,驗證包含使用者端電腦、伺服器主機等端點更新機制及組態設定套用之有效性,協助受測單位評估各端點之防護能力。
下圖為資安健診服務案例中,受測單位常見之弱點,及檢測後所帶來效益。
本團隊資安健診服務連續多年於行政院資安處「資安服務廠商評鑑」中,皆獲得「A級」(特優級)。
相關檢測服務: