服務簡介

本公司資安健診服務已連續多年於行政院資安處「資安服務廠商評鑑」獲得「A級」(特優級),提供網路架構檢視、網路惡意活動檢視(有線)、使用者端電腦惡意活動檢視、伺服器主機惡意活動檢視、目錄伺服器設定檢視、防火牆連線設定檢視、政府組態基準(GCB)檢視及資料庫安全檢視等八大項資安專業檢測服務,涵蓋網路面、端點面、設定面及資料面等四大面向,並依據檢測結果提供對應風險說明及改善建議,協助受測單位強化整體資安防護能力。另外,若有需要,本公司專家亦能就客戶使用的地端、雲端或混合雲環境,對本服務適用範圍進行判讀界定後,再建議對應的資安健診項目。

服務水準

本公司資安健診服務具有以下三大面向之服務水準:

  1. 標準化流程:針對整體案件及各項檢測皆訂定標準化執行流程,確保檢測效率;同時搭配風險管理作業,確保資安健診服務之C.I.A
  2. 專業技術:資安健診服務團隊成員皆具有資安專業證照,並搭配使用本公司自主研發之全時封包側錄設備SecuTex Network Protection及三合一端點檢測工具SecuTex Endpoint Detection進行檢測。
  3. 品質管理:具有一致性之報告章節架構,並透過內部覆核機制確保報告品質;同時於檢測前中後皆維持良好服務品質,包含提供適當之檢測規劃、風險說明及改善建議。


檢測項目說明

項次

執行項目

執行方法概述

網路架構檢視

透過訪談及檢視網路架構圖,針對網路架構圖進行安全性弱點檢視,檢視內容包含網路架構安全設計、網路存取管控、主機設備配置、網路設備管理、備援機制設計。

網路惡意活動檢視(有線)

2.1封包監聽與分析

透過自行開發之1U側錄設備,到場進行流量側錄並分析,分析內部電腦或設備是否有對外之異常連線或DNS查詢等。

2.2資安設備紀錄檔分析

透過人工檢視並分析資安設備紀錄檔,確認是否有對外異常連線紀錄。

使用者端電腦惡意活動檢視

3.1使用者端電腦惡意程式或檔案檢視

透過自主研發之健診平台,針對個人電腦進行檢視是否存在惡意程式或檔案。

3.2使用者電腦更新檢視

透過自主研發之健診平台,針對個人電腦進行更新檢視,範圍包含作業系統、Office應用程式、防毒軟體、Adobe AcrobatJava,同時檢測是否使用終止支援之作業系統及軟體,包含Office應用程式及Adobe Flash Player

伺服器主機惡意活動檢視

4.1伺服器主機惡意程式或檔案檢視

透過自主研發之健診平台,針對伺服器主機進行檢視是否存在惡意程式或檔案。

4.2伺服器主機更新檢視

透過自主研發之健診平台,針對伺服器主機進行更新檢視,範圍包含作業系統、Office應用程式、防毒軟體、Adobe AcrobatJava,同時檢測是否使用終止支援之作業系統及軟體,包含Office應用程式及Adobe Flash Player

目錄伺服器設定檢視

透過自主研發之健診平台,並依據國家資通安全研究院公布「政府組態基準 (GCB) 」內容,針對目錄伺服器進行檢測,以確認組態設定之落實情形。

防火牆連線設定檢視

透過訪談、檢視網路架構圖及防火牆config檔,並搭配實際上機檢視,確認防火牆設定及規則是否有安全性弱點,以及確認來源與目的IP與通訊埠連通的適當性。

政府組態基準(GCB) 檢視

7.1作業系統_使用者電腦組態設定檢視

透過自主研發之健診平台,並依據國家資通安全研究院公布「政府組態基準 (GCB) 」內容,針對使用者電腦、伺服器及瀏覽器進行檢測,以確認組態設定之落實情形。

7.2作業系統_伺服器組態設定檢視

7.3瀏覽器組態設定檢視

7.4網通設備組態設定檢視

透過實際上機檢視,並依據國家資通安全研究院公布「政府組態基準 (GCB) 」內容,針對網通設備及應用程式進行檢測,以確認組態設定之落實情形。

7.5應用程式組態設定檢視

資料庫安全檢視

8.1特權帳號管理

透過訪談,並搭配實際上機檢視確認特權帳號管理、資料加密、存取授權、稽核紀錄、委外管理、備份保護、弱點管理之機制面及設定面安全性。

8.2資料加密

8.3存取授權

8.4稽核紀錄

8.5委外管理

8.6備份保護

8.7弱點管理

實際案例與檢測效益

資安健診服務客群涵蓋政府機關、學術機構及國(公)營事業、大型企業、醫療機構等。在過去曾執行過的上百件服務案例中,針對各檢測面向皆協助受測單位發現當前資安防護架構之弱點,並提出相對應的風險說明及改善建議,為受測單位帶來以下主要具體效益:

  1. 針對受測單位整體網路架構進行安全性評估,發現現存弱點與風險,再提出網路管理規劃建議,並輔以適當資安設備之建議,使受測單位網路除可用性外,同時有具備安全性及完整性。
  2. 透過網路流量分析發現惡意網路行為,與端點檢測結果相互驗證,確認是否存有未落地之惡意程式,具焦異常之端點,提供受測單位進行進一步行為釐清;同時,亦協助受測單位發現使用者具風險的上網行為,以加強員工相關資安意識。
  3. 以中華資安獨有情資及逆向分析能力,發現並拆解惡意程式行為,提供受測單位阻擋相關惡意中繼站,進一步評估可能影響範圍,若有必要,則轉而進行資安事件調查。
  4. 透過端點檢測,驗證包含使用者端電腦、伺服器主機等端點更新機制及組態設定套用之有效性,協助受測單位評估各端點之防護能力。


下圖為資安健診服務案例中,受測單位常見之弱點,及檢測後所帶來效益。

本團隊資安健診服務連續多年於行政院資安處「資安服務廠商評鑑」中,皆獲得「A級」(特優級)。

相關檢測服務:


聯絡我們