服務簡介
「資安健診服務」為本公司專業服務團隊遵循臺銀共契標準,透過整合各項資訊安全項目的檢視服務作業,提供受檢單位資安改善建議,藉以實施技術面與管理面相關控制措施,以提升網路與資訊系統安全防護能力。
資安健診服務內容說明
1. 網路架構檢視
- 針對網路架構圖進行安全性弱點檢視,檢視之項目包含設計邏輯是否合宜、 主機網路位置是否適當及現有防護程度是否足夠。
2. 有線網路惡意活動檢視
封包監聽與分析:
- 針對有線網路適當位置架設側錄設備,觀察內部電腦或設備是否有對外之異常連線或DNS 查詢,並比對是否連線已知惡意IP、中繼站 (Command andControl,C&C)或有符合惡意網路行為的特徵,發現異常連線之電腦或設備將確認使用狀況與用途,封包側錄至少以6 小時為原則,以觀察是否有異常連線。
網路設備紀錄檔分析:
- 檢視網路與資安設備(如防火牆、入侵偵測系統、防護系統、… 等)紀錄檔,分析過濾內部電腦或設備是否有對外之異常連線紀錄,發現異常連線之電腦或設備將確認使用狀況與用途,網路設備紀錄檔分析以1 個月或100 Mbyte 內的紀錄為原則。
3. 使用者端電腦檢視
使用者端電腦惡意程式或檔案檢視:
- 針對個人電腦進行是否存在惡意程式或檔案檢視,檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組。
使用者電腦更新檢視:
- 作業系統、Office 應用程式、防毒軟體、Adobe Acrobat 及Adobe flash player 應用程式更新檢視。
4. 使用者端電腦檢視
伺服器主機惡意程式或檔案檢視:
- 針對伺服器主機進行是否存在惡意程式或檔案檢視,檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組。
伺服器主機更新檢視:
- 作業系統、Office 應用程式、防毒軟體、 Adobe Acrobat 及Adobe flash player 應用程式更新檢視。
5. 安全設定檢視
目錄伺服器(如MS AD)中群組的密碼設定與帳號鎖定原則:
- 檢視目錄伺服器中群組的密碼設定與帳號鎖定原則,例如AD 伺服器有關群組原則(Group Policy)中之「密碼設定原則」與「帳號鎖定原則」設定。若無AD 伺服器,可以其他目錄伺服器(如LDAP)或以個別使用者端電腦檢視方式完成「密碼設定原則」與「帳號鎖定原則」安全設定檢視。
防火牆連線設定:
- 檢視防火牆的連線設定規則(如外網對內網、內網對外網、內網對內網)是否有安全性弱點,確認來源與目的 IP 與通訊埠連通的適當性。