為何需要資安系統?

已有Antivirus/Firewall/IPS還需要資安系統嗎?

由於軟體科技近年來的進步,企業面臨到不單只是購買Antivirus/Firewall/IPS,就可以確保公司資料安全無虞。

資安系統是指公司資訊架構整體的安全規劃,不只是現有的Antivirus/Firewall/IPS,還需要考慮企業外部的資安威脅、內部資安認知與資訊人員對資安防護軟硬體熟悉度,是否足夠保護企業遭遇資安攻擊時的風險。

企業持續面臨全方位網路威脅攻擊、駭客入侵與檔案綁架勒索事件,無論企業規模大小都需要規畫有效的整體安全防護機制。

盟立資安服務宗旨

盟立集團以「第一次就完全做對」的態度,提供客戶最具競爭力的資安產品與系統導入,及迅速的售前規劃與售後服務。

我們的資安服務宗旨
  • 整合性、長期性的資安系統規劃。
  • 最具競爭力的資安軟/硬體產品。
  • 迅捷售前資安規劃與資安售後服務。
  • 持續性的資安技術支援。
資安認證
  • 110年取得ISO 27001:2013(ISMS)資訊安全管理系統國際認證。
  • 資安/技術人員通過IBM、Microsoft、Lenovo、HPE、VMware、Red hat等相關國際大廠技術認證。

案例說明

為何選擇DOQUBIZ
  • 以專利碎形技術解決資料安全根本問題,對抗駭客勒索及挾持。
  • 產品經由官方單位驗證其加密及安全性,實際應用在國內外政府、軍方單位及企業。
  • 產品容易部署、容易攜帶,適用於各種不同的環境及應用。
  • DoQubiz擁有符合NIST標準及中華民國專利的自有技術「碎形引擎」,資源由DoQubiz自行掌握。
  • 獲得國內外大獎肯定,包括APICTA Awards 2020-2021 亞太資通訊科技聯盟大賽「商業服務-資安解決方案」、Computex d&i Award2021。
DoQubiz案例分享/製造業
客戶需求
  • 將工程發包給外部承包商,以往分享原稿方式可能會有商業機密外洩問題,需要一套資料不落地的方式提供給外部廠商觀看。
  • 內部人員以一般USB方式存取資料,若不慎遺失恐有資料外流的風險。
導入效益
  • 導入碎形系統,對抗駭客勒索及挾持,保護備份資料安全。
  • 碎形系統內建分層權限管理,IT管理人員將使用者分成「擁有者」及「訪客」兩種角色。訪客無法下載檔案,且必須透過通過申請才能閱覽檔案。
  • 訪客(外部承包商)僅能以線上閱覽方式查看資料,顯示資料時會產生動態浮水印logo及觀看者資訊,防止資料落地和外洩。
  • 搭配動態防護加密硬碟存取資料,必須通過雙因子驗證才可讀取隱匿磁區,防止不慎遺失後重要資料遭外洩。
  • 可透過DoQubiz同步備份程式,將加密硬碟資料同步備份於碎形雲上,即使資料遺失,也可取回備份檔案。
DoQubiz案例分享/國外政府單位
客戶需求
  • 政府機關同仁及長官之間,透過文字訊息及線上會議的方式討論或溝通機敏內容,故客戶希望尋求一個最安全可靠兼具高便利性的協同作業方式。
  • 除了通訊方案外,政府機關也尋求更安全的機密資料傳輸及交換的解決方案。
導入效益
  • 導入Mutok加密通訊軟體,將訊息、通話、視訊會議等三大通訊功能整合於一個應用程式,操作上更加便利。伺服器建於客戶端,所有資料、數據由客戶自己掌握,解決了客戶對於機敏訊息及談話上的安全疑慮。
  • 透過加密盒可做點對點的安全加密傳輸,傳統VPN僅對通道做加密,加密盒則是對通道及傳輸資料兩者皆加密,盒子大小方便攜帶,亦可供經常出差人員至異地定點辦公使用。
CyberArk案例分享╱製造業
為何選擇CyberArk
  • Fortune 100 大企業45%採用,Global 2000超過25%採用。
  • 市場唯一專注特權管理原廠,最全面的特權管理解決方案。
  • Cyberark DNA 風險評估工具,最佳銷售敲門磚。
  • 專利演算法,ICSA Labs 認證,FIPS 140-2 標準。
  • 已驗證整合>170產品,自動化管理帳密。
  • 管理、監控、告警,稽核、分析,面面俱到。
  • 統一介面,全局特權管理,於安全性與便利性中取得最佳平衡。
客戶需求
  • 集中管理各系統之伺服器所屬之使用者帳號密碼,符合主管機關查核要求並因應資安控管需求。
  • 防止密碼外洩,遭受駭客入侵竊取。
導入效益
  • 導入CyberArk特權帳號保護,讓客戶端高權限帳號得到最高的企業數位金庫保護,金庫具備七層保護,包含加密、防竄改與稽核軌跡、職責分離、多重認證、連線加密、完整監控、專屬防火牆。
  • 透過PSM代理登入模組,由堡壘主機代登入方式,避免掉惡意軟體直接感染後端設備主機。
  • 透過PTA威脅偵測模組,可偵測與分析帳號行為,準確分析出帳號異常活動並觸發即時警示通報管理者。
奧義智慧案例分享╱科技業
為何選擇奧義智慧
  • AI即時解析全球情資 ,提供威脅情報獵殺、預警分析及關聯情資分析。
  • 全球獨創自動繪製入侵時序圖,AI 自動關聯分析全場域的端點狀態。
  • CyCraft AI 專利自有技術,提供客戶端點威脅及時告警。
  • 國際資安卓越獎28項金獎肯定。
  • 美國MITRE ATT&CK公開評測最高分。
  • 日本Interop 最佳資安產品獎。
  • 客戶涵蓋台灣國防部、外交部、警政署、金融業的富邦,還有IC設計股王聯發科等。
客戶需求
  • 需要攻擊的橫向關聯分析與挖掘隱藏裝置等,並以拓樸圖和顏色做標記。
  • 部署輕量化、攻擊可視化與報告案情化。
  • 掃描端點的軟體可配合客戶需求進行免安裝的一次性執行。
導入效益
  • 定期的端點安全檢測與評估,杜絕任何未知惡意程式潛伏。
  • 每周的AI自動化資安鑑識分析,即時了解自身場域安全狀態。
  • 透過NGAV端點惡意程式監控,達到Malware的即時防護。

關於資安

資安Q&A

資訊安全防護有不同面向,防毒軟體與防火牆已經是企業內部必須要有的基礎防護,這些基礎防護上針對不同面向的攻擊可以再增加特權帳號保護、端點MDR防禦、檔案傳輸資料淨化掃描…等。

首先請先針對環境架構了解是否有防火牆做相關的隔離,譬如產線與辦公室做網段隔離之外可以針對場域端點進行了解,未知攻擊是無形的,做到場域環境保護避免遭受APT攻擊。

可找有經驗的資安顧問公司,或者尋求有相關經驗的系統整合商協助,但是如上所提到的基礎防護還是必須建立起來。

可先尋找有支援的解決方案,假設沒有支援,可透過網路設備閘道式的網路防護,就不需要再舊系統安裝Agent,透過流量或者封包分析做到惡意行為的阻擋。

Ithome、行政院國家資通安全、TWCERT/CC…等。

資安關鍵字

Ransomware:勒索軟體、APT:進階持續威脅攻擊、WannaCry:利用系統或應用程式漏洞進行勒索軟體攻擊。

首先請先針對環境架構了解是否有防火牆做相關的隔離,譬如產線與辦公室做網段隔離之外可以針對場域端點進行了解,未知攻擊是無形的,做到場域環境保護避免遭受APT攻擊。

OWASP全名為Open Web Application Security Project,開放網站應用程式安全計畫。是一個開放社群的非營利組織,致力於改善網站應用程式的安全性。 OWASP的知名計畫之一,調查各式各樣的網站漏洞與風險,經過整理歸納之後,所公布出最常見的10項網站弱點。

  • 入侵偵測系統IDS是Intrusion Detection System的簡稱,它是一種是一種監控工具,監控網路封包與系統日誌內容,或者是分析主機內的檔案是否遭到竄改,當發現可疑的活動,IDS可依照設定通知系統安全管理員。
  • 入侵預防系統IPS是 Intrusion Prevention System的簡稱, IPS常被當作安全檢查哨,封包會先在閘道接受基本的過濾,IPS並不會逐一檢查每個潛在的安全威脅,而是尋 找已知的問題與明顯可疑的行徑。

資安小知識

ISO 27001 是目前國際上使用最廣泛,且最完整的檢驗資訊安全管理系統(Information Security Management System, ISMS)標準。在台灣《資通安全管理法》規定,不論是 A 級、B 級和 C 級的公務或是特定非公務機關,都必須要在 2 年內取得臺版 CNS 27001 或是 ISO 27001 的資安認證。

SIEM全名是Security information and event management的縮寫,譯成中文就是安全資訊與事件管理,SIEM就是藉由分析log資料以及所有裝置的event資訊來找出可疑的網路攻擊或行為並發出Alert的一個過程,但這個過程需要人力大量介入,因為SIEM的相關分析工具並不足以自動化所有分析異常網路行為的過程,且資料與事件資料相當大量,反而會影響資訊安全團隊人員花費大量心力在SIEM的解析工作上。

聯絡我們

聯絡人資訊

聯絡人 ╱ William Chen(陳緯賢)

市話 ╱ +886-3-578-3280 ext.659

手機 ╱ +886-3-5786771

信箱 ╱ wchen@mirle.com.tw ; bjswru@gmail.com

聯絡我們