資安健診服務
提供完整資安檢測方案,針對網路架構及資訊系統進行檢視,
依據檢測結果提供改善建議,提升整體安全防護強度
服務簡介
資安健診服務是一項專業的資訊安全檢測服務,旨在幫助組織識別潛在的資安漏洞、弱點與風險,透過適當的更新、修補及調整措施,降低發生資安事件之風險,並提供改善建議以提升整體安全防護能力。定期測試資訊系統的安全性,並持續加以改善,以確保持續提供各項營運資訊足夠的保護措施,並降低資訊安全風險與服務中斷的危險,以滿足法律規範與對於資訊安全之要求。
資安健診服務內容
網路架構檢視
針對網路架構圖進行安全性弱點檢視,依照網路架構安全設計、備援機制設計、網路存取管控、網路設備管理、主機設備配置等,應詳列發現事項之風險等級、風險說明與改善建議,於風險說明詳述問題範圍與可能之影響,並提出具體改善建議。。
網路惡意活動檢視(有線)
- 針對有線網路適當位置架設封包側錄設備,觀察內部電腦或設備是否有對外之異常連線或DNS查詢,並比對是否連線已知惡意IP、中繼站或有符合惡意網路行為的特徵。
- 檢視資安設備紀錄檔,分析過濾內部電腦或設備是否有對外之異常連線紀錄。
使用者端電腦惡意活動檢視
- 使用者端電腦惡意程式或檔案檢視:針對個人電腦進行是否存在惡意程式或檔案檢視,檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組。
- 使用者電腦更新檢視:檢視使用者電腦之Microsoft作業系統及其他應用程式更新情形。
伺服器主機惡意活動檢視
- 伺服器主機惡意程式或檔案檢視:針對個人電腦進行是否存在惡意程式或檔案檢視,檢視項目包含活動中與潛藏惡意程式、駭客工具程式及異常帳號與群組。
- 伺服器主機更新檢視:檢視使用者電腦之Microsoft作業系統及其他應用程式更新情形。
目錄伺服器設定檢視
針對AD伺服器組態設定,依行政院國家資通安全會報技術服務中心,官方網站「政府組態基準」專區所公布安全性檢視之內容為主,以確認機關對於組態設定之落實情形。
防火牆連線設定檢視
檢視防火牆的連線設定規則 (如外網對內網、內網對外網、內網對內網) 是否有安全性弱點,確認來源與目的 IP 與通訊埠連通的適當性。(包含設置「Permit All/Any」與「Deny All/Any」等2項防火牆檢測規則確認)。
作業系統_
使用者電腦組態設定檢視
- 針對使用者電腦組態設定檢視,依行政院國家資通安全會報技術服務中心,官方網站「政府組態基準」專區所公布安全性檢視之內容為主,以確認機關對於組態設定之落實情形。
- 參考網址為https://www.nics.nat.gov.tw/GCB。
資安健診服務專案流程
