浏览人次: 1311

FCB金融资安组态稽核软件

GCB/FCB - 政府/金融资安组态稽核软件

这是一张图片

新闻连结:中央社

FCB是什么?

金融资安组态稽核软件(Finance Configuration Baseline,简称FCB) 针对金融机构,金管会即将在2022年12月27日发布「金融资安行动方案2.0」此行动方案在强化资安监理构面,要求需订定金融业电脑系统组态基准(FCB),参考资通安全管理法就资通讯环境(包括个人电脑与服务器作业系统、浏览器、应用程式、资安网络设备等)。 以较严谨的方式进行强化,补充原有TWGCB没有项目、原有TWGCB加强度以及说明(增加每一项设定之风险程度及风险说明)。以TWGCB更严谨的方式进行强化 ,及部分国际标准的CIS和STIG,入强化建议值、风险程度及风险说明。

FCB稽核项目

  • windows server 2012R2
  • windows server 2016
  • windows server 2019
  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 8

产品优势

提供辅助ISO/IEC 27001组态管理等范本之外,另可依需求订制IBM AIX、各类Linux发行版本等作业系统或特定组态稽核范本,以满足客户相关法遵、合规需求。

除Windows Server、Red Hat Enterprise Linux 外,另可依客户需求,提供Ubuntu、SUSE Linux 等作业系统之安全组态导入专业技术服务。

  • 客制组态稽核范本
  • 专业导入技术服务

产品特色

依管理关切重点与偏好,自行配置仪表板主页相关统计图表视觉布局,并可依仪表板布局编排直接输出报表。

以角色为基础,设定平台系统所有细分功能操作权限之任意组合,并将此角色权限赋予使用者,适用于依阶层、部门、职能、工作等区分 之各种管理情境。

支援使用者双因子认证 (电子邮件、Google Authenticator等) 一次性密码 (One Time-Password,OTP) 验证服务;单一登入(Single Sign-On,SSO) 验证,如 Microsoft Azure AD、Active Directory (AD),以及 Google 等服务。

透过受本平台安全管控之预先编写命令脚本,以任务指派之计划性作为,委由端点工作站之代理程式执行,此功能提供系统管理之强大辅助工具。

依单位/组织进行电脑主机管理外,亦可弹性、灵活地依应用系统或指定任意电脑主机组成群组,进行特定目的之管理。

基于资讯安全理念设计,反向由在端点工作站执行的代理程式连线至管理中控台「领取」工作指令并将执行结果返还,避免以目录服务为基础之中央管控系统架构,倘遭骇客骇侵扩散渗透扩大损害面。

受纳管之主机可依网络IP位置/网段、主机名称清单或命名规则等设定归类规则,系统将能自动将主机纳入指定单位/组织/部门或群组以便管理。

提供资讯资产管理 (盘点)、弱点修补管理、安全组态管理等模组之相关功能与资讯,便于外部系统透过 WEB API 介接整合应用。

  • 自定义仪表板布局
  • 更为细致权限管理
  • 强化系统登入验证
  • 自定管理执行指令
  • 更具弹性资产管理
  • 安全执行架构设计
  • 主机自动归类群组
  • 提供 API 介接功能

这是一张图片

更具弹性资产管理


这是一张图片

自定义仪表板布局


这是一张图片

更为细致权限管理

GCB是什么?

中华龙网之端点资安解决方案—政府资安组态稽核软件(GCB):独家支援GCB Linux & apache稽核及导入服务且GCB Windows Server导入经验丰富。针对政府机关单位的资通讯软件进行检测,测试端点设备是否符合 TW GCB 组态设定值,进而降低内部电脑遭受攻击的风险,避免资安疑虑。

政府组态基准(Government Configuration Baseline,简称GCB)目的在于规范资通讯设备(如个人电脑、服务器主机及网通设备等) 的一致性安全设定(如密码长度、更新期限等),以降低成为骇客入侵管道,进而引发资安事件之风险。 美国政府组态基准设定 (US GCB) 是由美国国家标准与技术研究所 (NIST) 针对骇客入侵相关数据所提出的有效安全建议值。 US GCB主旨在于规范 IT 配置基准,加强系统强化程序,且改善及维护电脑安全的有效配置设定。TWGCB 则是参考美国政府配置基准, 针对台湾电脑系统环境所规范出的设定值。

GCB 能针对政府机关单位的资通讯软件进行检测,测试端点设备是否符合 TW GCB 组态设定值,进而降低内部电脑遭受攻击的风险,避免资安疑虑。

GCB稽核项目


中华龙网 GCB 政府资安组态稽核软件-稽核项目
  • 帐户安全性 (Account Policy):对于密码原则、密码长度、帐户锁定原则等组态进行检测。
  • 个人电脑系统 (Computer Settings):针对安全性选项、使用者权限指派、网际网络通讯设定、自动播放等组态进行检测。
  • 防火墙设定 (Firewall Settings):Windows 防火墙公用设定档、私人设定档、网域设定档等组态进行检测。
  • 使用者设定 (User Settings) :使用者萤幕保护装置、网际网络通讯、网络共享、附件管理员等组态进行检测。
  • 附加软件资产管理系统 (Dragonsoft SoftwareAsset Management, D-SAM),能取得端点设备的资产清单,能让管理者掌握现行的资产清单,亦能针对内部营运状况做资产汰换,提升效益。
  • IE 浏览器 (Internet Explorer):Internet Explorer 内部网络区域、信任的网站区域等区域进行 JAVA 权限、登入选项、Active X 控件等设定档等组态进行检测。
  • Chrome 浏览器 (Google Chrome):对于 Google Chrome 内容设定、HTTP 验证政策、密码管理员、设定远端存取选项、扩充功能等组态进行检测。