越來越多金融單位被稽核要求建置 網站、應用伺服器異動偵測以防止駭客入侵,但是如果沒有設定好安全系統重要安全參數、您的系統將漏洞百出。

您的營業中有使用到信用卡有並且被要求符合PCI-DSS 支付卡產業資料安全標準嗎﹖越來越多製造業被要求 CIS-Control  等符規報告以確保出貨系統與生產環境的安全。

據調查81%的外洩事件是利用了被盜、弱密碼或預設密碼。您有導入 MFA 多因子或 無密碼身分認證保護來保護您的帳號嗎?

 

歡迎參加2023年9月28日週四及10月6日週五下午二點 『CIMTRAK:完整性監控、防止竄改/覆蓋網頁、應用程式與安全設定掃描軟體』 與 『SecurEnvoy Access Management:存取管理、MFA與 無密碼身分認證保護軟體』 網路視訊研討會。

 

民國 111 年 12 月 20 日 保險業辦理資訊安全防護自律規範:https://law.lia-roc.org.tw/Law/Content?lsid=FL072726    

 

可由外部Internet路備、服器及物聯網等設備,應辦理下列事項:

檢視伺服器目錄及網頁之存取權限建立對外網站網頁防竄改機制。

 

110 年度上半年主要檢查缺失 - 本國銀行

缺失態樣︰辦理重要業務主機或伺服器作業系統安全參數管理作業,有欠妥適。

缺失情節︰未建立系統組態設定檢核表,或訂有參數檢核表,惟未將核心業務主機系統重要安全參數納入檢核。

系統安全參數設定欠妥,如:未啟用密碼歷程紀錄、密碼複雜度、密碼最短使用期限、帳戶鎖定閥值等,或未開啟系統重要稽核原則。

https://www.feb.gov.tw/userfiles/file/110%E5%B9%B4%E4%B8%8A%E5%8D%8A%E5%B9%B4%E6%9C%AC%E5%9C%8B%E9%8A%80%E8%A1%8C%E4%B8%BB%E8%A6%81%E6%AA%A2%E6%9F%A5%E7%BC%BA%E5%A4%B1.pdf

 

一. Cimcor CimTrak™ : 檔案/設定完整性監控、防止竄改網頁/應用程式/重要設定與安全設定掃描軟體

  • 市場上第一套即時檔案完整性監控系統。
  • 市場上第一套可提供即時返轉 與還原的完整性監控 FIM系統。
  • 市場上第一套具有防止異動功能的完整性管理工具。
  • 世界上第一家通過通用標準認證的EAL(評估等級保證)Level 4+的完整性軟體。
  • 第一款被列入美國國防資訊系統局統一功能批准產品清單的的完整性軟體。
  • 第一款獲得連續診斷與緩解 Continuous Diagnostics & Mitigation(CDM)批准的完整性管理產品。
  • 第一款獲得連續診斷與緩解 Continuous Diagnostics & Mitigation(CDM)批准的完整性管理產品。
  • 不僅保護網頁、應用程式更可選購Compliance Module法規遵循模組,掃描 電腦、網路設備與其他IT 設備的安全組態設定。

C1

Cimtrak 支援偵測下列系統:

  • 伺服器、工作站與 POS 系統 。
  • SSL VPN、防火牆、路由器等關鍵網路設備的重要設定。
  • MS SQL、Oracle、MySQL等資料庫的重要設定。
  • Active Directory/LDAP 的物件與重要設定。
  • 雲端設定(Azure、Google Cloud、Oracle Cloud、Amazon Web Services) 重要設定。
  • 虛擬化VMware ESX / ESXi、Kubernettes、設定與 Docker Container設定等廣泛的基礎設施。
  • 因應 客戶或稽核單位要求選購Compliance Module法規遵循模組,掃描 電腦、網路設備與其他IT 設備的安全組態設定,產生符合CMMC 2.0、ISO 27001、MITRE ATT&CK、NIST SP 800-53、PCI DSS 4.0、SOC 2、HIPAA、CIS Control等詳細法規遵循對映報告 。

 

二. SecurEnvoy Access Management  存取管理

自 2003 年以來,SecurEnvoy 一直在努力設計利用尖端身份技術的安全解決方案。正是這種創新精神仍然是我們今天成功的驅動力,SecurEnvoy 在五大洲為數百萬使用者提供值得信賴與依賴的存取管理與資料發現解決方案。憑藉以管道與合作夥伴為中心的方法,我們繼續與銀行、金融、保險、政府、製造、行銷、零售、電信、慈善、法律與建築領域的客戶一起快速增長。SecurEnvoy 是數位彈性集團 Digital Resilience Group Shearwater Group plc 的全資子公司,在倫敦證券交易所上市。

  1. 集中控制與存取管理
  • Universal Directory 通用目錄。
  • SSO 單一登錄。
  1. 與應用程式整合
  • 透過SSO 單一登錄與動態應用程式登錄簡化用戶的存取。
  • 使用 RADIUS 身份驗證為應用程式提供整合與額外的安全性。
  1. 廣範圍的驗證情境
  • 條件式存取Conditional Access。
  • 多種 多因子MFA驗證方式。
  • 無密碼Passwordless。
  • 先進的定位功能Advanced Location Capability。
  1. 輕鬆管理、報告與定制
  • 用戶自行重置密碼Self-Service Password Reset。
  • 用戶存取報告User Access Reporting。

 

研討會時間:2023年9月28日週四下午14:00~16:00

報名方式:請發信至 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 電子郵件報名