proware_logo

新聞中心

July. 23, 2021
資安研討會
親愛的客戶,您好:
新冠肺炎改變了傳統的資訊系統維護方式,為避免接觸感染風險而允許外包商、IT人員使用遠端連線維護作業。因此大幅增加『駭客入侵竊取機敏資料』與『系統、檔案加密勒索』的風險。
您知道是誰使用哪一個特權帳號遠端連線到伺服器、網路設備、資料庫、AD、雲端 (Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi、Kubernettes 與 Docker 修改了哪些設定?
遠端連線者查詢了哪些機敏資料?
是否有規劃網頁或系統檔案防止惡意竄改覆蓋或植入惡意程式與連結?
是否有因應主管對 Windows、Linux、AIX、Solaris 系統的本機安全設定強化 System Hardening 的稽核要求?
微軟揭示最新亞太資安情勢,台灣為亞太區勒索軟體攻擊五大熱區根據微軟調查,駭客平均每天發動5,000萬次密碼攻擊,相當於每秒579次。【資料來源:資安人】
堅持零信任、最小特權的資安原則,多因子身分認證、保護特權帳號,禁止任何非授權的網頁、系統、版本更新與設定異動的完整性監控與防竄改。
歡迎參加 商丞科技 2021年07月23日 『ForestSafe 特權帳號管理、連線側錄、連線畫面 OCR 光學字元辨識搜尋軟體』 與 『Cimtrak :新一代檔案完整性監控 / 防竄改、系統強化與漏洞管理軟體』 網路視訊研討會。

一、 ForestSafe 特權帳號管理、連線側錄、連線畫面 OCR 光學字元辨識搜尋軟體

Proware-forestsafe

  • 不需在主機上安裝代理程式的 Agent-less 特權帳號管理軟體
  • 遠端連線電腦不需要啟用啟動 RDP / SSH / VNC程式,只需要使用 HTML5 Web 應用程式
  • 外部連線的電腦不需要開啟 RDP (port 3389)、SSH (port 22) 與 FTP (port 21),減少被駭客攻擊機會
  • 可選購 DMZ Proxy Server,避免內部入口網站地址對外暴露,降低被外部攻擊的機會
  • 清查所有電腦上所有帳號、管理特權帳號,自動定期更改管理的特權帳號密碼
  • 當新增特權帳號與更改特權帳號密碼時自動偵測並通知
  • 支援 Google 認證、E-Mail、Radius (支援 MOTP)、SMS 簡訊等多種雙因子認證確認登入者的身份
  • 每次連線後自動更改密碼 (一次性密碼),縮短密碼有效時間防止密碼被竊取機會
  • 提供中英文的申請 / 批核操作 Web 操作介面 (Approval Layer)
  • 透過 ForestSafe Web 操作介面,提供 RDP / SSH / VNC,連線時不需要輸入密碼的 Single Sign-On 登入功能,防止密碼被竊取
  • 選購支援 AS400、MS SQL、Juniper SSL、IBM DB2、SAP、Oracle、Lotus Notes 與 SharePoint 特權帳號密碼管理功能
  • 選購 OCR 光學字元辨識與搜尋模組,可搜尋連線畫面中出現的關鍵字 (機密、confidential等)或正規表示式 Regular Expression (身分證、信用卡號等),並以快照 Snapshot 顯示,了解特權帳號查詢了哪些機密?

    • 二、Cimcor Cimtrak:新一代檔案完整性監控 / 防竄改、系統強化與漏洞管理 System Hardening and Vulnerability Management

    Cimcor 公司是完整性驗證的領導者 - 安全性、法規遵循與卓越運營
  • 市場上第一套即時檔案完整性監控系統 (已獲得專利)
  • 第一家也是唯一可提供即時返轉 Roll-back 與還原 Restoration 的完整性監控系統
  • 第一家也是唯一在工具中完全整合的票務系統的檔案完整性監控
  • 第一家也是唯一具有防止異動功能的完整性管理工具
  • 世界上第一家也是唯一通過通用標準認證的 EAL (評估等級保證) Level 4+ 的完整性軟體
  • 第一款也是唯一被列入美國國防資訊系統局,統一功能批准產品清單的的完整性軟體
  • 第一款獲得連續診斷與緩解 Continuous Diagnostics & Mitigation (CDM) 批准的完整性管理產品
    • Cimcor 公司部分代表性客戶
    Proware-Cimcor

    1. Cimtrak 檔案完整性監控 (FIM)、系統設定監測、防止竄改軟體
    Proware-Cimcor

  • 支援伺服器、網路設備、工作站與 POS 系統、資料庫、Active Directory / LDAP、PCI 設定、雲端設定 (Azure、Google Cloud、Oracle Cloud、Amazon Web Services)、VMware ESX / ESXi 設定、Kubernettes 設定與 Docker 設定等廣泛的基礎設施
  • Trusted File Registry™ :為您提供可信賴的檔案登記 Trusted File Registry 防止軟體更新 (如 Windows Security update) Patch 時誤判
  • 當檔案發生異動時,CimTrak 可以與 Virus Total、Palo Alto Wild fire 或 Checkpoint 的威脅 API 整合,對檔案異動進行分析。結合 CimTrak 信任檔案註冊表 CimTrak Trusted File Registry,現在比以往更容易識別檔案是否是惡意的。此資料可用於動態更新 CimTrak 黑名單 Blacklist,並自動檢查 CimTrak 監控的其他系統上是否存在惡意資料
  • 異動時即時通知:讓您深入了解您的 IT 環境中發生的情況
  • 自動啟動更正:讓您能夠採取即時、自動的行動,以補救或完全阻止異動
  • 提供下列 4 種監控模式 Monitoring Modes:
    • (1) Log日誌 – 在 CimTrak 事件日誌詳細紀錄異動 (記錄 新增、刪除與修改)
    (2) 更新基線 Update Baseline - 將異動增加到現有基線,並在異動發生時產生增量“快照” incremental snapshots
    (3) 復原 Restore – 偵測異動並自動反轉復原異動 (異動後自動復原)
    (4) 拒絕權限 Deny Rights – 即使您具有管理員權限,也無法更改 (禁止檔案新增、刪除與修改)
    2. Cimtrak 法規遵循模組 Compliance Module
    在安裝新的作業系統或應用程式時,預設情況下沒有任何東西是安全的。包括打開的端口、正在運作的應用程式服務等一切都已開啟的。CIS Benchmarks™ 可幫助您以強化的方式設定新的作業系統或應用程式。CIS Benchmarks™ 已整合到 CimTrak 的法規遵循模組中,CimTrak 在其中提供詳細的警報、報告與控制。
    Cimtrak CIS Benchmarking / DISA STIGS 模組是協助您快速符合各種產業的法規遵循要求的最佳方案。
    CIS 基準CIS Benchmarks™ 是確保設定安全的最佳實踐指南。他們是基於共識的各國政府、企業、行業與學術界公認的最佳做法與標準作為眾多設備與平台的推薦設定。
    主要功能:
  • Benchmark Scanning 基準掃描
  • Policy Monitoring and Grouping 策略監控和分組
  • Compliance Mappings 法規遵循要求對應
  • Network Discovery 清查網路
  • Waiver Management 豁免管理
  • Compliance Dashboard 法規遵循儀表板
  • Agent & Agentless 代理與無代理程式
  • Reporting 報告
  • Vulnerability Management 漏點管理
    • 對應法規:
  • AICPA GAPP
  • AICPA SOC2 and SOC3 TSC 2017
  • AICPA SOC2 and SOC3 TSPC
  • ANSSI - 40 Measures
  • Australian Essential 8
  • Australian Top 35
  • Canadian CSE Top 10
  • CIS Controls v7.1
  • CMMC
  • COBIT 5
  • CoM 201 CMR 17.00
  • CSA CCM v3
  • DHS CDM Program
  • DHS Chem Anti-Terrorism
  • FFIEC Booklet 2016
  • FFIEC CAT
  • FFIEC Examination Handbook
  • FY15 FISMA Metrics
  • GCGQ 10 Steps
  • HIPAA
  • IEC 62443-3-3-2013
  • IRS Pub1075
  • ISO 27002-2005
  • ISO 27002-2013
  • ITIL 2011 KPls
  • NERC CIP v6
  • NERC CIP v7
  • NIST 800-171
  • NIST 800-53 rev4
  • NIST 800-82 rev2
  • NIST CSF 1.1
  • NIST SMB Guide
  • NSA MNT
  • NSA Top 10
  • NV Gaming MICS
  • NYCRR 500
  • PCI DSS 3.2
  • Saudi AMA
  • SEC OCIE Audit Guide for AWS
  • SG MAS TRM
  • SWIFT
  • UK Cyber Essentials
  • UK IICO Protecting Data
  • Victorian PDSF v1.0
    • 如何通過系統強化來減少攻擊面 How To Reduce Your Attack Surface with System Hardening
    ForestSafe / Cimtrak 軟體均有列入工業局電腦軟體共契可勾選上架之資安產品,方便您採購建置。
    歡迎您的蒞臨指導。
    會議時間:2021年07月23日 週五下午 14:00 ~ 17:00
    會議方式: Zoom 網路視訊會議
    聯絡人: Gina Kao 高碧真小姐
    電話:2914-8001 分機2227
    報名方式: 請以電子郵件報名 (請按此)
                      無法參加,但對 ForestSafe 產品有規劃需求,請與我們聯絡。(請按此)
                      無法參加,但對 Cimtrak 產品有規劃需求,請與我們聯絡。(請按此)

    < 新聞中心