瀏覽人次: 877

FCB金融資安組態稽核軟體

GCB/FCB - 政府/金融資安組態稽核軟體

這是一張圖片

新聞連結:中央社

FCB是什麼?

金融資安組態稽核軟體(Finance Configuration Baseline,簡稱FCB) 針對金融機構,金管會即將在2022年12月27日發布「金融資安行動方案2.0」此行動方案在強化資安監理構面,要求需訂定金融業電腦系統組態基準(FCB),參考資通安全管理法就資通訊環境(包括個人電腦與伺服器作業系統、瀏覽器、應用程式、資安網路設備等)。 以較嚴謹的方式進行強化,補充原有TWGCB沒有項目、原有TWGCB加強度以及說明(增加每一項設定之風險程度及風險說明)。以TWGCB更嚴謹的方式進行強化 ,及部分國際標準的CIS和STIG,入強化建議值、風險程度及風險說明。

FCB稽核項目

  • windows server 2012R2
  • windows server 2016
  • windows server 2019
  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 8

產品優勢

提供輔助ISO/IEC 27001組態管理等範本之外,另可依需求訂製IBM AIX、各類Linux發行版本等作業系統或特定組態稽核範本,以滿足客戶相關法遵、合規需求。

除Windows Server、Red Hat Enterprise Linux 外,另可依客戶需求,提供Ubuntu、SUSE Linux 等作業系統之安全組態導入專業技術服務。

  • 客製組態稽核範本
  • 專業導入技術服務

產品特色

依管理關切重點與偏好,自行配置儀表板主頁相關統計圖表視覺佈局,並可依儀表板佈局編排直接輸出報表。

以角色為基礎,設定平台系統所有細分功能操作權限之任意組合,並將此角色權限賦予使用者,適用於依階層、部門、職能、工作等區分 之各種管理情境。

支援使用者雙因子認證 (電子郵件、Google Authenticator等) 一次性密碼 (One Time-Password,OTP) 驗證服務;單一登入(Single Sign-On,SSO) 驗證,如 Microsoft Azure AD、Active Directory (AD),以及 Google 等服務。

透過受本平台安全管控之預先編寫命令腳本,以任務指派之計劃性作為,委由端點工作站之代理程式執行,此功能提供系統管理之強大輔助工具。

依單位/組織進行電腦主機管理外,亦可彈性、靈活地依應用系統或指定任意電腦主機組成群組,進行特定目的之管理。

基於資訊安全理念設計,反向由在端點工作站執行的代理程式連線至管理中控台「領取」工作指令並將執行結果返還,避免以目錄服務為基礎之中央管控系統架構,倘遭駭客駭侵擴散滲透擴大損害面。

受納管之主機可依網路IP位置/網段、主機名稱清單或命名規則等設定歸類規則,系統將能自動將主機納入指定單位/組織/部門或群組以便管理。

提供資訊資產管理 (盤點)、弱點修補管理、安全組態管理等模組之相關功能與資訊,便於外部系統透過 WEB API 介接整合應用。

  • 自定義儀表板佈局
  • 更為細緻權限管理
  • 強化系統登入驗證
  • 自定管理執行指令
  • 更具彈性資產管理
  • 安全執行架構設計
  • 主機自動歸類群組
  • 提供 API 介接功能

這是一張圖片

更具彈性資產管理


這是一張圖片

自定義儀表板佈局


這是一張圖片

更為細緻權限管理

GCB是什麼?

中華龍網之端點資安解決方案—政府資安組態稽核軟體(GCB):獨家支援GCB Linux & apache稽核及導入服務且GCB Windows Server導入經驗豐富。針對政府機關單位的資通訊軟體進行檢測,測試端點設備是否符合 TW GCB 組態設定值,進而降低內部電腦遭受攻擊的風險,避免資安疑慮。

政府組態基準(Government Configuration Baseline,簡稱GCB)目的在於規範資通訊設備(如個人電腦、伺服器主機及網通設備等) 的一致性安全設定(如密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之風險。 美國政府組態基準設定 (US GCB) 是由美國國家標準與技術研究所 (NIST) 針對駭客入侵相關數據所提出的有效安全建議值。 US GCB主旨在於規範 IT 配置基準,加強系統強化程序,且改善及維護電腦安全的有效配置設定。TWGCB 則是參考美國政府配置基準, 針對台灣電腦系統環境所規範出的設定值。

GCB 能針對政府機關單位的資通訊軟體進行檢測,測試端點設備是否符合 TW GCB 組態設定值,進而降低內部電腦遭受攻擊的風險,避免資安疑慮。

GCB稽核項目


中華龍網 GCB 政府資安組態稽核軟體-稽核項目
  • 帳戶安全性 (Account Policy):對於密碼原則、密碼長度、帳戶鎖定原則等組態進行檢測。
  • 個人電腦系統 (Computer Settings):針對安全性選項、使用者權限指派、網際網路通訊設定、自動播放等組態進行檢測。
  • 防火牆設定 (Firewall Settings):Windows 防火牆公用設定檔、私人設定檔、網域設定檔等組態進行檢測。
  • 使用者設定 (User Settings) :使用者螢幕保護裝置、網際網路通訊、網路共用、附件管理員等組態進行檢測。
  • 附加軟體資產管理系統 (Dragonsoft SoftwareAsset Management, D-SAM),能取得端點設備的資產清單,能讓管理者掌握現行的資產清單,亦能針對內部營運狀況做資產汰換,提升效益。
  • IE 瀏覽器 (Internet Explorer):Internet Explorer 內部網路區域、信任的網站區域等區域進行 JAVA 權限、登入選項、Active X 控制項等設定檔等組態進行檢測。
  • Chrome 瀏覽器 (Google Chrome):對於 Google Chrome 內容設定、HTTP 驗證政策、密碼管理員、設定遠端存取選項、擴充功能等組態進行檢測。