服務簡介

本公司資安團隊為原中華電信數據分公司資安共契服務評鑑特優之資安服務團隊成員組成,持續提供專業的資安服務,本服務範圍包括網路架構檢視、有線網路惡意活動檢視、使用者端電腦檢視、伺服器主機檢視及安全設定檢視,透過整合各項資訊安全項目的檢視服務,提供改善建議。

檢測項目說明

檢測項目檢測說明
網路架構檢視
  1. 針對網路架構圖進行安全性弱點檢視
  2. 檢視內容包含網路及安全設計邏輯是否合理、各區域間存取管控及主機位置配置是否適當
有線網路惡意活動檢視封包監聽與分析
  1. 檢視內部電腦或設備是否有對外之異常連線或DNS查詢
  2. 封包側錄至少6小時為原則
網路設備紀錄檔分析
  1. 檢視網路與資安設備紀錄檔
  2. 分析紀錄檔是否有對外異常連線紀錄
  3. 紀錄檔分析以1個月或100Mbyte內的紀錄為原則
使用者端電腦檢視使用者端電腦惡意程式或檔案檢視
  1. 針對個人電腦進行檢視是否存在惡意程式或檔案檢視
使用者電腦更新檢視
  1. 檢視範圍包含作業系統、Office應用程式、防毒軟體、Adobe Acrobat及Adobe flash player
使用者電腦組態設定檢視
  1. 針對使用者個人電腦組態設定,依行政院國家資通安全會報技術服務中心,官方網站「政府組態基準(GCB)」專區所公布安全性檢視之內容為主,以確認機關對於組態設定之落實情形
伺服器主機檢視伺服器主機惡意程式或檔案檢視
  1. 針對伺服器主機進行檢視是否存在惡意程式或檔案檢視
伺服器主機更新檢視
  1. 檢視範圍包含作業系統、Office應用程式、防毒軟體、Adobe Acrobat及Adobe flash player、資料庫(MS SQL)
安全設定檢視目錄伺服器(如MS AD)中群組的密碼設定與帳號鎖定原則
  1. 檢視目錄伺服器中群組的密碼設定與帳號鎖定原則,例如AD伺服器群組原則中的「密碼設定原則」及「帳號鎖定原則」
防火牆連線設定
  1. 檢視防火牆連線設定規則是否有安全性弱點
  2. 確認來源與目的IP與通訊埠連通的適當性

特色

本團隊自主研發之51資安健診檢測平台,分別包含惡意程式檢查、作業系統更新檢查、政府組態基準(GCB)檢查、資料庫更新檢查及第三方軟體更新檢查5項功能,另擁有5項技術特色,如下列項目所述。

目標客群

資安健診目標客群涵蓋政府機關、學術機構及國()營事業、醫療機構為主,私人企業為輔。

應用案例

資安健診係針對組織之網路面、系統面、終端面,進行客戶整體環境的資安強度評估,找出整體架構的資安缺陷,並提供改善建議,提供客戶做為強化資安防護之參考,其具體效益如下:

1. 透過自動化工具,輔以專業人員判斷,發掘潛伏在主機上的惡意程式與可疑檔案,進而分析與清除。

2. 透過網路流量分析檢視,找出建立惡意連線的受駭主機,進而加以監控與防護,並提供強化改善建議。

3. 透過訪談主機及設備管理者,輔以專業工具檢測,找出伺服器安全性設定、防火牆規劃與網路架構的潛在風險,並加強防護。

優勢

本團隊資安健診服務於105年及106行政院資安處「資安服務廠商評鑑」中,皆獲得「特優級」。

【資料來源】:行政院國家資通安全會報技術服務中心