資安聯防

為了提升我國整體資訊安全防護,行政院資安處於八大關鍵領域設立電腦緊急應變團隊(CERT)、資安資訊分享與分析中心(ISAC)及資訊安全監控中心(SOC),進行資安事件的通報應變處理、資安情資分享以及網路威脅監控,建立跨領域資安協防機制。

當特定單位發生資訊安全事件時,能立即提供事件緊急通報與應變處理,並收集和交換資安情報,像是網路威脅來源以及設備系統之漏洞資訊,讓相關單位能在威脅發生前,將風險降至最低。

大猩猩科技資安團隊也積極與政府相關部門合作,建置資安聯防系統,結合巨量資安資料處理及分析,提升對資安情報的掌控能力,建立即時應變機制和預警系統,有效強化國內的資安防禦機制。

為了積極推動資通安全政策及加速建構國家資通安全環境,總統府業於民國107年6月6日公告《資通安全管理法》,各級受規範之機關需導入政府組態基準 (GCB) 及政府機關資安弱點通報 (VANS) 系統以及通過 ISO 27001 認證,以保障我國免受資安威脅。

資安聯防
GCB

什麼是政府組態基準?

GCB 目的在於規範資通訊設備(如個人電腦、伺服器主機及網通設備等) 的一致性安全設定(如密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之風險。

VANS

什麼是政府機關資安弱點通報?

各機關需進行風險評估及完成弱點修補作業,並列出資訊資產之弱點,提交盤點資料,讓各機關即時掌握潛在資安弱點 (CVE),以減少駭客入侵破壞機會。

大猩猩科技資訊安全防護產品主機惡意程式偵測 (HMD) 可自動化檢測主機是否符合 GCB 組態設定,減少主機因修改組態設定或未定期更新導致的資訊安全漏洞,以及盤點主機安裝軟體的版號是否即時更新,有效從管理層面上進行防禦,並與政府領域聯防監控中心 (G-SOC) 形成資安聯防體系。

ISMS

什麼是資訊安全管理系統?

全球資安事件層出不窮,因此企業開始重視資安系統的建置。資訊安全管理系統 (ISMS) 是協助組織因應資料外洩或是遭受惡意威脅的程序,確保公司擁有一套安全完善的資訊管理系統來保護公司內部重要的資訊財產;而 ISO 27001 為一套國際通用的資訊安全管理系統,且適用於各類型產業,企業可依循準則採取措施,減少資訊安全事件所帶來的威脅。

為什麼需取得 ISO 27001 認證?

保持公司誠信

當企業通過 ISO 27001 認證代表擁有一套安全且系統性的方法來保護公司資訊安全,可增加商務往來的客戶對於企業的信任。

確保公司營運與安全

企業需不斷對資安系統進行檢視與維護,即時發現系統的漏洞並做出修補,提升企業資安系統之安全性。

符合法律規範

全球資安事件發生頻繁,各國政府開始擬定相關的安全政策,例如台灣的《資通安全管理法》規範 A、B、C 級公務或是特定非公務機構,需於期限內通過 ISO 27001 認證。

大猩猩科技的資訊安全防護系列產品 NetProbe、HMD、SCP 可協助組織資訊安全防護監控規劃與日誌保存,解決 A4 (資訊安全管理系統)、A12 (操作安全)、A13 (通訊安全)、A14 (系統維護與開發)、A16 (資訊安全事故管理)等控制項規範的需求,確保正確與安全地操作資訊處理設施,以及收集各種設備日誌,客製化撰寫異常事件規則,當資訊安全事件發生時,全面管理追蹤,將保存的資料紀錄加以分析與修正並通報,降低遭受惡意攻擊的風險。