首頁 解決方案 資安檢測 五服臨門

解決方案

資安檢測 五服臨門

服務概述

隨著網路攻擊威脅的多樣化,勒索軟體與駭客攻擊事件在國內製造業、金融業和上市櫃公司時有所聞,政府為強化企業的營運韌性,制訂相關法規,資訊安全已漸漸地受到上市櫃公司的重視。 
臺灣證券交易所公布了「上市上櫃公司資通安全管控指引」,從資訊公開、公司治理、監理協助三大角度,讓國內公司在強化資安防護與管理機制,可以符合新版內控制度的處理準則。 
安碁資訊累積各種駭客攻擊或病毒勒索等多面向網路威脅處理的專業經驗,因應資通安全法規的要求,針對政府、金融、工控、半導體及雲端等五大領域,提供產業最適化與符合規範的資安檢測服務。

一、政府機關領域

  • 依據資通安全法依「資通安全責任等級分級辦法」將政府轄下機關依重要性分成A、B、C、D、E等五個級別,各機關或單位依據所屬責任等級實行規範要求,主要從管理面、技術面、認知與訓練三大制度面落實資通法應辦事項。
  • 提供技術制度面的符規檢測服務,包含資安健診、弱點掃描、滲透測試、攻防演練服務。

二、金融機構領域

  • 金融機構依據「金融資安行動方案2.0版」與「金融機構資訊系統安全基準」,依資訊資產之重要性及影響程度進行分類,定期或分階段辦理資訊安全評估作業,確保金融系統營運不中斷,提供民眾安心交易環境,同時持續強化金融業的資安防護能力。
  • 提供符規檢測服務,包含電腦合規、弱點檢測、滲透測試、攻防演練等服務。

三、工控場域領域

  • 面臨數位轉型萬物聯網的數位世代,以往封閉式的工業控制環境朝向開放式的工業控制環境,針對OT及IoT設備聯網,如:產線設備系統老舊防護與安全性不足、網路存取與隔離不確實、工控設備缺乏帳號管理機制與存在弱密碼問題等衍生資安的風險,讓工業控制設備成為駭客覬覦攻擊的目標。
  • 檢測與顧問服務包含:OT資安健診、網路隔離性檢測、OT滲透測試及顧問服務。

四、半導體領域

  • 為解決國內製造業產線遭遇之資安管理問題,制定半導體產線設備資安標準規範(SEMI E187),主要串聯智慧製造上下游供應鏈,針對產線設備運作系統之風險控管與資安防護國際標準規範而制定。SEMIE187主要包含機台設備與電腦作業系統的安全規範、網路設備使用與網路連線傳輸安全、端點防護與存取權限管理、資訊安全監控及日誌留存等四大要點。
  • 符規檢測服務包含:資安健診、弱點檢測、設備安全檢測、惡意程式檢測等服務。

五、雲端資安領域

  • 金管會大幅放寬金融業上雲規範,但使用雲端服務仍需遵循風險管控,同時加強規範客戶資料保護及確保雲端技術應用安全可靠性,並要求金融機構落實委外作業控管,納入公司的治理架構。因應企業上雲之需,在不同的上雲階段提供最供適切的檢測方案,強化企業的雲端安全。
  • 雲端資安檢測服務包含:資安檢測:合規性檢測、安全組態檢測、威脅檢測、軟體安全檢測服務。

服務特色

  • 各領域顧問與資安技術專家團隊,熟稔產業法令規章,並擁有專業技術與紮實的顧問輔導與諮詢經驗。
  • 累積多樣化的資安防禦實戰經驗,創新精實資安技術,打造資安聯防體系,主動防範網路威脅風險。
  • 成立產業攻防專案顧問小組,設計攻擊與防守腳本,模擬駭客攻擊行為,在產業專屬演練場域,進行網路攻防實戰演練。

服務效益

  • 透過定期資安檢測,檢視報告建議,快速修訂弱點,即時進行修補。
  • 不定期的攻防演練,提升企業面對駭客攻擊處理的應變能力。
  • 強化資安防護與管理機制,以符合公司內控制度處理準則,優化公司治理評鑑排名。