uniXecure 資安健診 帶您跨出資通安全第一步
在眾多法規、內外攻擊、供應鏈等資安需求下,第一步就是要先了解自身資安等級,才能擬定有效的防護策略。
透過資安健診可瞭解核心系統在伺服器端、使用者端、網路端需加強防護之處,此外,也一併從管理、技術、監控、防護四個面向去評估資安等級,以利掌握風險範圍並建立預防措施。
資安健檢服務流程
1. 專案啟動
專案會議討論,確認作業方式及專案範圍,蒐集資安檢測目標資訊,及作業系統與檢測軟體資訊。
2. 檢測規劃
依照專案需求規劃檢測團隊人力資源,以及檢測目標及方法,確立資料分析方式規劃。
3. 檢測與資料分析
依計畫執行檢測,惡意程式的網路行為分析,設備記錄檔分析與軟體版本安全分析。
4. 報告諮詢
撰寫檢測結果與建議報告,解釋檢測結果報告並提供客倌資安建設的顧問建議。
下列六點為資安健診關懷方案的六大檢測項目,藉由專業資安團隊分析檢測報告,建議修補排程以利對症下藥,降低資安風險!
企業資安評級
訪談受測企業並協助填寫資安整合服務平台(SECPAAS)資安評級問卷,並提供改善建議及相關做法。
主機系統弱點掃描
利用高效率弱點掃描工具,針對標的進行安全弱點掃描,並依掃描結果提出相關建議與掃描報告,作為弱點修補參考。
資訊設備組態檢測
依據行政院國家資通安全會報技術服務中心公布「政府組態基準(GCB)」內容,針對終端設備進行檢測,以確認組態設定之落實情形。
網路封包側錄分析
進行流量側錄並分析,分析內部電腦或設備是否有對外之異常連線或 DNS 查詢,找出建立惡意連線的受駭主機,並提供改善建議。
惡意程式或檔案檢視
針對伺服器主機進行檢視是否存在惡意程式或檔案、駭客工具程式及異常帳號與群組。
防火牆連線設定檢視
透過上機檢視,確認防火牆設定及規則是否有安全性弱點,以及確認來源與目的IP與通訊埠連通的適當性。