資安健診(Information Security Diagnostic)

服務簡介

資安健診服務是透過整合各項資訊安全項目的檢視服務作業,提供資安改善建議,藉以實施技術面控制措施,以提升網路、資訊系統及個人電腦安全防護能力。

服務範圍包括網路架構檢視、網路惡意活動檢視、使用者端電腦檢視、伺服器主機檢視及安全設定檢視等資安專業服務。

檢測項目說明

一、網路活動檢視

  • 封包監聽與分析:
    • 針對有線網路適當位置架設側錄設備,觀察是否有異常連線或DNS 查詢,並比對是否連線已知 惡意 IP、中繼站(Command and Control,C&C)或有符合惡意網路行為的特徵封包側錄至少以24小時為原則,以觀察是否有異常連線。
  • 網路設備/資安設備紀錄檔分析:
    • 檢視防火牆、入侵偵測防護系統等網路設備紀錄檔,分析過濾異常連線紀錄 網路設備紀錄檔分析以 1 個月的紀錄為原則。

二、網路設備、伺服器及端末設備等設備檢測

伺服器及終端機惡意程式檢測

  • 使用者端電腦
    • 使用者電腦惡意程式或檔案檢視。
      1. 使用者電腦是否存在惡意程式或檔案檢視。
      2. 檢視項目包含活動中與潛藏惡意程式、駭客工具程式。
      3. 系統服務運作權限檢測。
      4. 開機自動執行程序檢測。
      5. 工作排程內容執行程序檢測。
      6. DNS連線紀錄與埠口連線檢測。
      7. 主機帳號與權限內容檢視。
      8. 環境變數內容檢視。
  • 伺服器主機
    • 伺服器惡意程式或檔案檢視。
      1. 針對伺服器主機進行是否存在惡意程式或檔案檢視。
      2. 檢視項目包含活動中與潛藏惡意程式、駭客工具程式。
      3. 系統服務運作權限檢測。
      4. 開機自動執行程序檢測。
      5. 工作排程內容執行程序檢測。
      6. DNS連線紀錄與埠口連線檢測。
      7. 主機帳號與權限內容檢視。
      8. 環境變數內容檢視。
  • ATM主機
    • ATM主機惡意程式或檔案檢視。
      1. ATM主機是否存在惡意程式或檔案檢視。
      2. 檢視項目包含活動中與潛藏惡意程式、駭客工具程式。
      3. 系統服務運作權限檢測。
      4. 開機自動執行程序檢測。
      5. 工作排程內容執行程序檢測。
      6. DNS連線紀錄與埠口連線檢測。
      7. 主機帳號與權限內容檢視。
      8. 環境變數內容檢視。

三、安全設定檢視

  • 網域控制(AD)伺服器群組原則設定
    • 檢視「密碼原則」、「帳戶鎖定原則」群組原則與安全性設定。
    • 執行AD伺服器群組原則設定,檢視時不得造成伺服器故障。
  • 防火牆設定檢視
    • 主要檢測防火牆規則檢測,範圍內對外的主要防火牆規則檢視,需請防火牆管理者協助配合操作。
  • 系統存取限制(如存取控制清單Access Control List)及特權帳號管理(3台)
    • 主要檢測網域伺服器主機存取權限以及特殊權限帳號管狀況。
    • 檢查網域伺服器存取來源清單、以及特權帳號管理情形。
    • 執行網域伺服器檢測設定,檢視時不得造成伺服器故障。
  • 資料庫(DB)伺服器安全設定
    • 檢視「資料加密」與「存取管理」以及「帳號密碼管理」安全設定。
    • 執行DB伺服器安全設定,檢視時不得造成伺服器故障。
  • 更新設定及更新狀態檢視,檢視作業系統、防毒軟體、辦公軟體及應用軟體等之更新設定及更新狀態,包括:
    • 就受測使用者電腦進行作業系統、Office作業程式、防毒軟體、Java、Adobe Acrobat及Adobe Flash Player應用程式更新檢視。
    • 更新狀態需追蹤至實地檢測工作日前一週。

      • 就受測使用者電腦進行作業系統、Office作業程式、防毒軟體、Java、Adobe Acrobat及Adobe Flash Player應用程式更新檢視。

      • 更新狀態需追蹤至實地檢測工作日前一週。

      • 就受測ATM主機進行作業系統、Office作業程式、防毒機制、Java、Adobe Acrobat及Adobe Flash Player應用程式更新檢視。
      • 更新狀態需追蹤至實地檢測工作日前一週。
  • 檢視金鑰之儲存保護機制與存取控制:
    • 主要檢視網域服務Active Directory金鑰的長度、加密方式。

服務優勢

  1. 具資安健診服務五大構面之完整標準服務作業程序及檢核表,提供服務之完整性、一致性。
  2. 自行開發 AI 偵測系統,具分析網路封包之惡意行為能力。相關產品、服務為眾多海內外大型金控、企業使用。相關產品內容請參考SandSphere
  3. 自行開發資安健診工具,有效執行使用者端電腦及伺服器主機之檢測作業,提升資安健診之檢測品質。
  4. 結合自動化工具及人工分析作業,提供 GCB 版本差異比較,提升資安健診效益。
  5. 針對 Windows 系統及不同之 Non-Windows (如 Red Hat、CentOS等)作業系統,自行開發相關腳本蒐集關鍵資訊,並配合人工分析,提供優質之健診報告。