FCB金融资安组态稽核软件
GCB/FCB - 政府/金融资安组态稽核软件
新闻连结:中央社
FCB是什么?
金融资安组态稽核软件(Finance Configuration Baseline,简称FCB) 针对金融机构,金管会即将在2022年12月27日发布「金融资安行动方案2.0」此行动方案在强化资安监理构面,要求需订定金融业电脑系统组态基准(FCB),参考资通安全管理法就资通讯环境(包括个人电脑与服务器作业系统、浏览器、应用程式、资安网络设备等)。 以较严谨的方式进行强化,补充原有TWGCB没有项目、原有TWGCB加强度以及说明(增加每一项设定之风险程度及风险说明)。以TWGCB更严谨的方式进行强化 ,及部分国际标准的CIS和STIG,入强化建议值、风险程度及风险说明。
FCB稽核项目
- windows server 2012R2
- windows server 2016
- windows server 2019
- Red Hat Enterprise Linux 7
- Red Hat Enterprise Linux 8
产品优势
提供辅助ISO/IEC 27001组态管理等范本之外,另可依需求订制IBM AIX、各类Linux发行版本等作业系统或特定组态稽核范本,以满足客户相关法遵、合规需求。
除Windows Server、Red Hat Enterprise Linux 外,另可依客户需求,提供Ubuntu、SUSE Linux 等作业系统之安全组态导入专业技术服务。
- 客制组态稽核范本
- 专业导入技术服务
产品特色
依管理关切重点与偏好,自行配置仪表板主页相关统计图表视觉布局,并可依仪表板布局编排直接输出报表。
以角色为基础,设定平台系统所有细分功能操作权限之任意组合,并将此角色权限赋予使用者,适用于依阶层、部门、职能、工作等区分 之各种管理情境。
支援使用者双因子认证 (电子邮件、Google Authenticator等) 一次性密码 (One Time-Password,OTP) 验证服务;单一登入(Single Sign-On,SSO) 验证,如 Microsoft Azure AD、Active Directory (AD),以及 Google 等服务。
透过受本平台安全管控之预先编写命令脚本,以任务指派之计划性作为,委由端点工作站之代理程式执行,此功能提供系统管理之强大辅助工具。
依单位/组织进行电脑主机管理外,亦可弹性、灵活地依应用系统或指定任意电脑主机组成群组,进行特定目的之管理。
基于资讯安全理念设计,反向由在端点工作站执行的代理程式连线至管理中控台「领取」工作指令并将执行结果返还,避免以目录服务为基础之中央管控系统架构,倘遭骇客骇侵扩散渗透扩大损害面。
受纳管之主机可依网络IP位置/网段、主机名称清单或命名规则等设定归类规则,系统将能自动将主机纳入指定单位/组织/部门或群组以便管理。
提供资讯资产管理 (盘点)、弱点修补管理、安全组态管理等模组之相关功能与资讯,便于外部系统透过 WEB API 介接整合应用。
- 自定义仪表板布局
- 更为细致权限管理
- 强化系统登入验证
- 自定管理执行指令
- 更具弹性资产管理
- 安全执行架构设计
- 主机自动归类群组
- 提供 API 介接功能
更具弹性资产管理
自定义仪表板布局
更为细致权限管理
GCB是什么?
中华龙网之端点资安解决方案—政府资安组态稽核软件(GCB):独家支援GCB Linux & apache稽核及导入服务且GCB Windows Server导入经验丰富。针对政府机关单位的资通讯软件进行检测,测试端点设备是否符合 TW GCB 组态设定值,进而降低内部电脑遭受攻击的风险,避免资安疑虑。
政府组态基准(Government Configuration Baseline,简称GCB)目的在于规范资通讯设备(如个人电脑、服务器主机及网通设备等) 的一致性安全设定(如密码长度、更新期限等),以降低成为骇客入侵管道,进而引发资安事件之风险。 美国政府组态基准设定 (US GCB) 是由美国国家标准与技术研究所 (NIST) 针对骇客入侵相关数据所提出的有效安全建议值。 US GCB主旨在于规范 IT 配置基准,加强系统强化程序,且改善及维护电脑安全的有效配置设定。TWGCB 则是参考美国政府配置基准, 针对台湾电脑系统环境所规范出的设定值。
GCB 能针对政府机关单位的资通讯软件进行检测,测试端点设备是否符合 TW GCB 组态设定值,进而降低内部电脑遭受攻击的风险,避免资安疑虑。
GCB稽核项目
- 帐户安全性 (Account Policy):对于密码原则、密码长度、帐户锁定原则等组态进行检测。
- 个人电脑系统 (Computer Settings):针对安全性选项、使用者权限指派、网际网络通讯设定、自动播放等组态进行检测。
- 防火墙设定 (Firewall Settings):Windows 防火墙公用设定档、私人设定档、网域设定档等组态进行检测。
- 使用者设定 (User Settings) :使用者萤幕保护装置、网际网络通讯、网络共享、附件管理员等组态进行检测。
- 附加软件资产管理系统 (Dragonsoft SoftwareAsset Management, D-SAM),能取得端点设备的资产清单,能让管理者掌握现行的资产清单,亦能针对内部营运状况做资产汰换,提升效益。
- IE 浏览器 (Internet Explorer):Internet Explorer 内部网络区域、信任的网站区域等区域进行 JAVA 权限、登入选项、Active X 控件等设定档等组态进行检测。
- Chrome 浏览器 (Google Chrome):对于 Google Chrome 内容设定、HTTP 验证政策、密码管理员、设定远端存取选项、扩充功能等组态进行检测。