資安健診服務-帶領企業了解自身資安等級- uniXecure智慧資安科技

資安健診服務

在臺灣上市櫃公司不斷傳出資安事件,有鑑於此,2021 年 12月證交所頒布「上市上櫃公司資通安全管控指引」,促使政府與上市/上櫃企業將資訊安全議題視為首要課題!

我要報名

uniXecure 資安健診 帶您跨出資通安全第一步

在眾多法規、內外攻擊、供應鏈等資安需求下,第一步就是要先了解自身資安等級,才能擬定有效的防護策略。

透過資安健診可瞭解核心系統在伺服器端、使用者端、網路端需加強防護之處,此外,也一併從管理、技術、監控、防護四個面向去評估資安等級,以利掌握風險範圍並建立預防措施。

資安健檢服務流程

1. 專案啟動

專案會議討論,確認作業方式及專案範圍,蒐集資安檢測目標資訊,及作業系統與檢測軟體資訊。

2. 檢測規劃

依照專案需求規劃檢測團隊人力資源,以及檢測目標及方法,確立資料分析方式規劃。

3. 檢測與資料分析

依計畫執行檢測,惡意程式的網路行為分析,設備記錄檔分析與軟體版本安全分析。

4. 報告諮詢

撰寫檢測結果與建議報告,解釋檢測結果報告並提供客倌資安建設的顧問建議。

下列六點為資安健診關懷方案的六大檢測項目,藉由專業資安團隊分析檢測報告,建議修補排程以利對症下藥,降低資安風險!

企業資安評級

訪談受測企業並協助填寫資安整合服務平台(SECPAAS)資安評級問卷,並提供改善建議及相關做法。

主機系統弱點掃描

利用高效率弱點掃描工具,針對標的進行安全弱點掃描,並依掃描結果提出相關建議與掃描報告,作為弱點修補參考。

資訊設備組態檢測

依據行政院國家資通安全會報技術服務中心公布「政府組態基準(GCB)」內容,針對終端設備進行檢測,以確認組態設定之落實情形。

網路封包側錄分析

進行流量側錄並分析,分析內部電腦或設備是否有對外之異常連線或 DNS 查詢,找出建立惡意連線的受駭主機,並提供改善建議。

惡意程式或檔案檢視

針對伺服器主機進行檢視是否存在惡意程式或檔案、駭客工具程式及異常帳號與群組。

防火牆連線設定檢視

透過上機檢視,確認防火牆設定及規則是否有安全性弱點,以及確認來源與目的IP與通訊埠連通的適當性。