回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 美麗島安全科技推出政府組態基準 GCB 知識庫
美麗島安全科技 本新聞稿發佈於2015/12/13,由發布之企業承擔內容之立場與責任,與本站無關

(2015/12/14) 近年來世界各國面對包括 APT 攻擊、社交工程電子郵件攻擊、網路釣魚等日益擴大之資安威脅,雖然增加網路資安設備,但公務、國防與金融等商業機密資料外洩事件仍舊頻傳。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此
 
大量的資安攻擊不僅僅是針對網路伺服器,駭客也選擇防護薄弱,相對容易植入後門或木馬程式的個人電腦用戶端發動攻擊,由於個人電腦用戶端的安全設定往往是最薄弱的,駭客的攻擊最容易獲得成效,也使得機密資料外洩事件頻傳,不易防堵。

近來盛行的 CryptoLocker 勒索軟體 (Ransomware),駭客也是選擇安全設定薄弱的個人電腦用戶端進行攻擊, 勒索軟體常利用社交工程電子郵件誘使電腦使用者開啟惡意的連結,對存有安全性弱點(未安裝最新安全性修補或組態設置不夠安全) 的電腦進行攻擊, 安全設定薄弱的電腦一旦開啟惡意的連結,硬碟的資料被加密之後,就真的欲哭無淚了。

有鑑個人電腦用戶端為網路安全防護最脆弱的一環,最常被駭客用來進行 APT、社交工程電子郵件與網路釣魚等攻擊,世界各國開始對個人電腦用戶端採取組態安全管理,視為重要的資訊安全因應對策。美國主導推動政府組態基準 (Government Configuration Baseline;GCB),我國也參考制定符合我國政府組態基準,並於 102 年推動各機關導入政府組態基準 GCB,規範電腦用戶端的一致性安全設定,以降低成為駭客入侵管道。

美麗島安全科技經驗長蔡銘桔表示,GCB 知識庫提供我國政府組態基準的詳細內容以及導入 GCB 所需的相關資源,例如各項 GCB 例外原則申請單。政府組態基準 GCB 的導入,建議搭配顧問的輔導,依照各個單位實際使用狀態,制定符合導入單位的 GCB 組態,可以避免導入後影響個人電腦用戶端的作業。經由顧問輔導來導入 GCB,既能保護個人電腦用戶端達到一致性安全設定,也不影響公務的作業。

● 關於組態安全管理
美麗島安全科技的 4MOSAn GCB Doctor (政府組態基準導入與評量檢測系統) 提供政府組態基準 GCB 的定期與不定期組態檢測,從電腦檢測結果快速分析組態安全管理的缺失,並且提供安全組態的制定與派送機制,使每一台電腦用戶端的組態安全設定能夠快速達到一致性的要求,符合機關的資安管理規範。

4MOSAn GCB Doctor 適用於 Windows 10、Windows Server 2012 以及 Windows 7 等全系列 MicroSoft Windows 作業系統。組態檢測包括 Account Policy、Computer Energy Policy、Computer Settings、Firewall Settings、Internet Explorer、User Settings 五大類別,共 396 項。

4MOSAn GCB Doctor 還加入作業系統的安全性修補安裝狀態檢測,稽核每一台電腦是否都已安裝最新的安全性修補,避免個人電腦用戶端存在可以被駭客利用的未修補安全弱點。

● 關於系統與應用程式弱點
美麗島安全科技的電腦稽核管理系統包含三層式系統架構 (3-tier) 的 4MOSAn 分散式弱點管理系統,分散式弱點管理是採『分散式部署 + 中央集中控管』的新世代弱點管理系統,資安健診功能除了包含網路型弱點掃描的功能以外,還包含高風險應用程式的辨識,例如 Oracle Java、Adobe Acrobat、Adobe Flash Player 等常被駭客利用的應用程式,以確保應用程式已經更新,避免相關應用程式的安全弱點遭到駭客利用。

分散式弱點管理中心支援定期排程掃描派送機制,目標主機定期自動將弱點掃描結果回傳,管理中心可依單位、部門、主機分類統計與分析,確保弱點管理充分落實執行。

註一: 政府組態基準 GCB 導入需知,請參考政府組態基準 GCB 知識庫
連結: http://www.4mosan.com/tw-gcb/
註二: 政府組態基準 GCB 共同供應契約採購 1040201-1
組別: 6,項次: 195
註三: 政府組態基準 GCB 評估申請
郵件: gcb@4mosan.com

美麗島安全科技
4MOSAn Security Technology Co., Ltd.
Web: http://www.4mosan.com/
Facebook: http://www.facebook.com/4MOSAn
E-mail: info@4mosan.com

- 新聞稿有效日期,至2016/01/13為止


聯絡人 :張小姐
聯絡電話:03-538-3973
電子郵件:gcb@4mosan.com

上一篇:皇家遊騎兵保全參加國際反恐訓練
下一篇:Qualicert服務驗證-獨立展示您的服務



 
搜尋本站


最新科技評論

我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02

我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25

我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18

我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11

我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04

我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28

我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21

我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14

我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 


個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2023, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!