proware_logo

新聞中心

Sep. 28, 2023
資安研討會
親愛的客戶,您好:
越來越多金融單位被稽核要求建置網站、應用伺服器異動偵測,以防止駭客入侵。
但是如果沒有設定好安全系統重要安全參數,您的系統將漏洞百出。
您的營業中有使用到信用卡,並且被要求符合PCI-DSS 支付卡產業資料安全標準嗎?
越來越多製造業被要求 CIS-Control等符規報告,以確保出貨系統與生產環境的安全。
據調查81%的外洩事件是利用了被盜、弱密碼或預設密碼。
您有導入 MFA 多因子或無密碼身分認證保護,來保護您的帳號嗎?
歡迎參加 2023 年 09 月 28 日 週四下午二點 『CIMTRAK:完整性監控、防止竄改/覆蓋網頁、應用程式與安全設定掃描軟體』與『SecurEnvoy Access Management:存取管理、MFA與無密碼身分認證保護軟體』 網路視訊研討會。
民國 111 年 12 月 20 日 保險業辦理資訊安全防護自律規範
【資料來源:中華民國人壽保險商業同業公會 保險相關法規查詢系統】
(四) 可由外部Internet路備、伺服器及物聯網等設備,應辦理下列事項:
3.檢視伺服器目錄及網頁之存取權限建立對外網站網頁防竄改機制。
110 年度上半年主要檢查缺失 - 本國銀行【資料來源:金融監督管理委員會檢查局】
缺失態樣︰辦理重要業務主機或伺服器作業系統安全參數管理作業,有欠妥適。
缺失情節︰未建立系統組態設定檢核表,或訂有參數檢核表,惟未將核心業務主機系統重要安全參數納入檢核。系統安全參數設定欠妥,如:未啟用密碼歷程紀錄、密碼複雜度、密碼最短使用期限、帳戶鎖定閥值等,或未開啟系統重要稽核原則。
proware_cimcor_cimtrak

Cimcor CimTrak™ : 檔案 / 設定完整性監控、防止竄改網頁 / 應用程式 / 重要設定與安全設定掃描軟體

  • 市場上第一套即時檔案完整性監控系統
  • 市場上第一套可提供即時返轉與還原的完整性監控 FIM系統
  • 市場上第一套具有防止異動功能的完整性管理工具
  • 世界上第一家通過通用標準認證的 EAL (評估等級保證) Level 4+ 的完整性軟體
  • 第一款被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體
  • 第一款獲得連續診斷與緩解 Continuous Diagnostics & Mitigation (CDM)批准的完整性管理產品
  • 不僅保護網頁、應用程式,更可選購 Compliance Module 法規遵循模組,掃描電腦、網路設備與其他 IT 設備的安全組態設定

    • proware_cimcor

    Cimtrak 支援偵測下列系統:

  • 伺服器、工作站與 POS 系統
  • SSL VPN、防火牆、路由器等關鍵網路設備的重要設定
  • MS SQL、Oracle、MySQL 等資料庫的重要設定
  • Active Directory / LDAP 的物件與重要設定
  • 雲端設定 (Azure、Google Cloud、Oracle Cloud、Amazon Web Services) 重要設定
  • 虛擬化 VMware ESX / ESXi、Kubernettes、設定與 Docker Container 設定等廣泛的基礎設施
  • 因應客戶或稽核單位要求選購 Compliance Module 法規遵循模組,掃描電腦、網路設備與其他 IT 設備的安全組態設定,產生符合 CMMC 2.0、ISO 27001、MITRE ATT&CK、NIST SP 800-53、PCI DSS 4.0、SOC 2、HIPAA、CIS Control 等詳細法規遵循對映報告

    • proware_securenvoy

    SecurEnvoy Access Management 存取管理

    自 2003 年以來,SecurEnvoy 一直在努力設計利用尖端身份技術的安全解決方案。正是這種創新精神仍然是我們今天成功的驅動力,SecurEnvoy 在五大洲為數百萬使用者提供值得信賴與依賴的存取管理與機敏資料盤點解決方案。憑藉以管道與合作夥伴為中心的方法,我們繼續與銀行、金融、保險、政府、製造、行銷、零售、電信、慈善、法律與建築領域的客戶一起快速增長。SecurEnvoy 是數位彈性集團 Digital Resilience Group Shearwater Group plc 的全資子公司,在倫敦證券交易所上市。
    1. 集中控制與存取管理
      • Universal Directory 通用目錄
      • SSO 單一登錄

    2. 與應用程式整合
      • 透過 SSO 單一登錄與動態應用程式登錄簡化用戶的存取
      • 使用 RADIUS 身份驗證為應用程式提供整合與額外的安全性

    3. 廣範圍的驗證情境
      • 條件式存取 Conditional Access
      • 多種 MFA 驗證方式 (智慧型手機、FIDO2、Phone as Token等)
      • 無密碼 Passwordless
      • 支援 ActiveSync Provisioning (SASP) 阻擋非授權的手機
      • 先進的定位功能 Advanced Location Capability

    4. 輕鬆管理、報告與定制
      • 用戶自行重置密碼 Self-Service Password Reset
      • 用戶存取報告 User Access Reporting
    歡迎您的蒞臨指導。
    會議時間:2023年09月28日 週四下午 14:00 ~ 16:00
    會議方式: MS Teams 網路視訊會議
    聯絡人: Gina Kao 高碧真小姐
    電話:2914-8001 分機 2227
    報名方式: 請以電子郵件報名,索取連結參加。 (報名請按此)
                      無法參加,但對 CimTrak 與 SecurEnvoy 產品有規劃需求,請與我們聯絡。(請按此)

    < 新聞中心