proware_logo

新聞中心

Mar. 07, 2019
資安研討會
親愛的客戶,您好:
過去幾年,全球已有6起SWIFT跨國匯款系統遭駭的事件發生,而2017年10月5日發生的遠東銀行SWIFT遭駭盜轉18億元,是第七起事件。【2017/10/13】
您有針對網頁/應用程式伺服器、網路設備、信用卡POS電腦系統實施入侵異動的即時偵測與防竄改?
您有清查電腦上的特權帳號嗎?特權帳號是否有納入控管並定期更改登入密碼嗎?
貴公司的資安規劃可以符合SWIFT組織、PCI DSS 3.2標準與主管單位的特權帳號等稽核要求嗎?
為了應對不斷增長的威脅形勢,環球銀行金融電信協會SWIFT組織為其客戶開發並引入了正式的安全計劃。從2017年12月開始,作為SWIFT用戶的任何金融機構必須遵守一套16項強制性安全控制措施,並採取一切合理措施來滿足11個諮詢安全控制措施,這些控制措施共同構成了所謂的SWIFT客戶安全控制框架SWIFT Customer Security Controls Framework。並將自2018年起對會員銀行進行稽核,每12個月確認一次是否符合規範要求。
安全控制Security Control要求
1. Restrict Access and Protect Critical Systems from General IT Environment 限制一般IT環境的網際網路存取並保護關鍵系統
1.1 SWIFT Environment Protection SWIFT 環境保護
1.2 Operating System Privileged Account Control 作業系統特權帳號控制
1.3 A Virtualization Platform Protection 虛擬化平台保護
2. Reduce Attack Surface and Vulnerabilities 減少攻擊與和漏洞
2.1 Internal Data Flow Security 內部資料流安全
2.2 Security Updates 安全更新
2.3 System Hardening 系統強化
2.4 A Back-office Data Flow Security 後台資料流量安全
2.5 A External Transmission Data Protection 外部傳輸資料保護
2.6 Operator Session Confidentiality and Integrity 連線操作保密與完整性
2.7 Vulnerability Scanning 漏洞掃描
2.8 A Critical Activity Outsourcing 外包關鍵活動
2.9 A Transaction Business Controls 交易業務控制
2.10 A Application Hardening 應用程式強化
3. Physically Secure the Environment 有效保護作業環境
3.1 Physical Security 有效保護
4. Prevent Compromise of Credentials 防止憑證被竊取
4.1 Password Policy 密碼政策
4.2 Multi-factor Authentication 多因子認證
5. Manage Identities and Segregate Privileges 管理身份與隔離特權
5.1 Logical Access Control 邏輯取存控制
5.2 Token Management 權杖管理
5.3 A Personnel Vetting Process 人員審查處理
5.4 Physical and Logical Password Storage 實體與邏輯密碼儲存
6. Detect Anomalous Activity to Systems or Transaction Records 偵測在系統與交易記錄中的異常活動
6.1 Malware Protection 惡意軟體防護
6.2 Software Integrity 軟體完整性
6.3 Database Integrity 資料庫完整性
7. Plan for Incident Response and Information Sharing 事件反應與資訊共享計劃
7.1 Cyber Incident Response Planning 網路事件反應計劃
7.2 Security Training and Awareness 資訊安全培訓與意識
7.3 A Penetration Testing 滲透測試
7.4 A Scenario Risk Assessment 場景風險評估
而支付卡產業資料安全標準Payment Card Industry Data Security Standard (PCI DSS)是支付卡產業安全標準協會為了保護持卡人資料及交易安全所訂定的標準,所有與支付卡處理相關聯的機構,包括商家、服務供應商、收單機構及發卡機構都必須符合該標準的要求。(詳細資料請參閱)

『竊取特權帳號密碼是駭客入侵、APT先進持續攻擊成功的指標!』

『缺乏系統監控:網路、應用程式與檔案完整性是PCI-DSS缺失排名第一名!』

歡迎參加商丞科技2019年3月7日『ForestSafe:特權帳號密碼管理、連線側錄與畫面OCR光學辨識搜尋軟體』、『Ekran System:電腦連線管控、身分確認、側錄與異常行為阻斷軟體』與『Cimtrak:網頁/應用程式伺服器、網路設備異動偵測與防竄改軟體』研討會

一、ForestSafe:特權帳號密碼管理、連線側錄與畫面OCR光學辨識搜尋軟體

Proware-forestsafe
  • 不需要在主機上安裝代理程式的Agent-less自動化解決方案
  • 遠端連線電腦不需要啟用啟動RDP/SSH/VNC程式,只需要使用HTML5 Web應用程式
  • 清查所有電腦上所有帳號,管理特權帳號。自動定期更改管理的特權帳號密碼
  • 支援Google認證、E-Mail、Radius、SMS簡訊、RSA SecureID等多種雙因子認證確認登入者的身份
  • 每次連線後自動更改密碼(一次性密碼),縮短密碼有效時間防止密碼被竊取機會
  • 提供中英文的申請/批核操作Web操作介面(Approval Layer)
  • 透過ForestSafe Web操作介面提供RDP/SSH/ICA連線時,不需要輸入密碼的Single Sign-On登入功能,防止密碼被竊取
  • 選購支援AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes與SharePoint特權帳號密碼管理功能
  • OCR光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字(機密、confidential等)或正規表示式Regular Expression(身分證、信用卡號等),並以快照 Snapshot顯示,了解特權帳號查詢了那些機密?

    • 二、Ekran System:電腦連線管控、身分確認、側錄與異常行為阻斷軟體

    Proware-ekran
  • 支援Windows、Mac 、Linux與X Window的Agent base監控側錄軟體
  • 不會受限使用的網路連線協定(RDP、ICA、PCoIP、SPICE、SSH),可支援Citrix、VMware、RedHat、Oracle SGD(Secure Global Desktop)等VDI環境
  • 支援一次性密碼、登入時的二次身份認證與雙因子認證(2FA)多種身分確認功能
  • 可依照登入帳號、電腦名稱、來源IP、目的IP、應用程式、Windows Title、鍵盤輸入、連線網址URL、Copy/Paste 拷貝貼上、功能鍵(Print Screen、Page Up/Page Down...)等資料進行搜尋
  • 清查執行程式與指令、有效分析活動、發現威脅時立即警告並自動阻斷
  • 可自動即時事件警報(自定義與內建,透過電子郵件傳送)並阻斷惡意行為
  • 提供完整的連線與操作(人、事、時、地、物)報告以因應稽核要求

    • Ekran System 支援SWIFT架構類型A: SWIFT基礎設施在用戶位置內

    Proware-ekran

    Ekran System 支援SWIFT架構類型B: SWIFT基礎設施在用戶位置外

    Proware-ekran

    * 下載Ekran System與SWIFT合規說明 (請按此)

    三、CimTrak: 檔案完整性檢查、即時偵測異動、防止竄改(勒索)重要資料與設定、快速復原軟體

    Proware-cimtrak
    Cumtrak是業界唯一同時提供下列"即時異動偵測"、"自動復原"與"防止覆蓋竄改"功能的檔案完整性軟體:
    偵測您IT環境的異動
  • 支援伺服器、網路設備、工作站與POS系統、資料庫、Active Directory / LDAP、PCI設定、雲端設定(Google Cloud、Oracle Cloud 、Amazon Web Services)、VMware ESX / ESXi設定、Kubernettes設定與Docker設定等廣泛的基礎設施

    • 異動時即時通知
  • 讓您深入了解您的IT環境中發生的情況

    • 自動啟動更正
  • 讓你能夠採取即時、自動的行動,以補救或完全阻止異動

    • 提供所有異動的紀錄文件
  • 為您提供了一系列關於您的IT環境變化和所採取措施的報告

    • Trusted File Registry™
  • 為您提供可信賴的檔案登記 Trusted File Registry 防止軟體更新Patch時誤判

    • 內建票務系統Ticketing System
  • 提供提供了一個簡單、易於使用的票務系統Ticketing System,讓計畫的變動與版本升級可以在安全、監控下的情況安全的實施
  • 提供REST API可讓客戶客製軟體在安全、監控下的情況下更新定期與計畫中的網頁、應用程式

    • CimTrak的監控模式
  • Log 日誌 – 在CimTrak事件日誌詳細紀錄異動(記錄新增、刪除與修改)
  • 更新基線 Update Baseline - 將異動增加到現有基線,並在異動發生時產生增量“快照” incremental snapshots
  • 復原 Restore – 偵測異動並自動反轉復原異動(異動後自動復原)
  • 拒絕權限 Deny Rights – 即使您具有管理員權限,也無法更改(禁止檔案新增、刪除與修改)

    • * 下載Cimtrak與PCI DSS 3.2合規說明 (請按此)
    歡迎您的蒞臨指導
    課程時間:2019年03月07日 週四下午14:00 ~ 17:00
    (備註因場地限制請務必事先報名)
    報名方式: (請以電子郵件報名) gina@proware.com.tw Gina Kao 高碧真小姐
    電話:2914-8001 分機2227
    地點:新北市新店區寶橋路235巷1弄4號6樓 商丞科技 會議室(備有收費地下停車場,請於警衛室換證)

    < 新聞中心