上市上櫃公司資通安全管控指引
Softnext 產品合規比對說明
| 章 | 條文 | 內容 | 合適方案 | 符合性說明 |
|---|---|---|---|---|
| 第三章 | 第七條 | 鑑別並定期檢視公司之核心業務及應保護之機敏性資料。 | Netwrix | Netwrix for File Server 及 for SQL DB 等模組可監看存放機敏性資料的存取或異動紀錄,可作為定期檢視或資安事件調查之用 |
| 第四章 | 第十一條 | 定期盤點資通系統,並建立核心系統資訊資產清冊,以鑑別其資訊資產價值。 | ivanti | ivanti Endpoint Manager 提供軟硬體資產盤點,可建立資訊資產清冊 |
| 第四章 | 第十二條 | 定期辦理資安風險評估,就核心業務及核心資通系統鑑別其可能遭遇之資安風險,分析其喪失機密性、完整性及可用性之衝擊,並執行對應之資通安全管理面或技術面控制措施等。 | ivanti 或 Action1 | ◈ ivanti Endpoint Manager 提供微軟及第三方軟體 (跨平台作業系統及廣泛應用程式) 弱點安全性偵測, 與漏洞修補作業,可降低資通系統可能遭遇的資安風險 ◈ Action1 透過雲端平台服務進行終端資產盤點、軟體派送、Windows 及主流第三方產品的漏洞修補、遠端桌面協助及控制..等需求,提供P2P高效率軟體派送技術 |
| 第五章 | 第十四條 | 定期執行資通系統安全性要求測試,包含機敏資料存取控制、用戶登入身分驗證及用戶輸入輸出之檢查過濾測試等 | Netwrix | Netwrix for AD, File Server 及 for SQL DB 等模組可監看存放機敏性資料的存取或異動紀錄, 包含用戶登入紀錄,可作為定期檢視或資安事件調查之用 |
| 第五章 | 第十六條 | 對核心資通系統辦理下列資安檢測作業,並完成系統弱點修補。 一、 定期辦理弱點掃描。 二、 定期辦理滲透測試。 三、 系統上線前執行源碼掃描安全檢測。 |
ivanti 或 Action1 | ◈ ivanti Endpoint Manager 提供微軟及第三方軟體 (跨平台作業系統及廣泛應用程式) 弱點安全性偵測, 與漏洞修補作業,可降低資通系統可能遭遇的資安風險 ◈ Action1 透過雲端平台服務進行終端資產盤點、軟體派送、Windows 及主流第三方產品的漏洞修補、遠端桌面協助及控制..等需求,提供P2P高效率軟體派送技術 |
| 第六章 | 第十八條 | 具備下列資安防護控制措施: 一、 防毒軟體。 二、 網路防火牆。 三、 如有郵件伺服器者,具備電子郵件過濾機制。 四、 入侵偵測及防禦機制。 五、 如有對外服務之核心資通系統者,具備應用程式防火牆。 六、 進階持續性威脅攻擊防禦措施。 七、 資通安全威脅偵測管理機制(SOC)。 一、 定期辦理弱點掃描。 二、 定期辦理滲透測試。 三、 系統上線前執行源碼掃描安全檢測。 |
SPAM SQR | SPAM SQR 獨家分離垃圾與威脅郵件,提供差異行為管理功能,既可彈性開放使用者自主管理放行郵件,亦可控管惡意郵件任意流竄。 垃圾郵件與威脅郵件雙核過濾技術,擁有完善的特徵庫、指紋庫和惡意網址資料庫雲端差分更新技術,搭載流量控制防禦引擎、社交工程偵測引擎、附件檔案分析引擎,有效縮短零時差攻擊的風險,提昇系統整體攔截效能。架構於企業郵件伺服器前,有效降低各式郵件攻擊的風險,如垃圾/廣告郵件、釣魚郵件(社交工程)、偽造攻擊郵件、病毒郵件、夾帶惡意檔案郵件等 |
| Cynet | Cynet 360 AutoXDR 自主安全保護平台 1. 提供次世代防毒軟體,防禦惡意軟體和零日攻擊,掃描靜止和不可執行文件,勒索軟體等 2. 提供威脅搜尋,自動修復劇本,自主檢測和響應,網路可視性,沙箱,可進階持續性威脅攻擊防禦措施 3. 提供資通安全威脅偵測管理機制 (SOC),24X7 供自動響應和修復 |
|||
| 第六章 | 第二十條 | 訂定到職、在職及離職管理程序,並簽署保密協議明確告知保密事項。 | Mail SQR Expert | Mail SQR Expert 異常行為調查模組 1. 針對指定將要離職員工,提供一鍵快速查詢近期符個異常行為特徵的信件紀錄 2. 針對在職員工,提供定期的統計,警示超過異常行為特徵筆數的員工名單 |
| 第六章 | 第二十二條 | 定期審查特權帳號、使用者帳號及權限,停用久未使用之帳號。 | Netwrix | Netwrix for AD, Windows Server 等模組可紀錄特權帳號, 使用者帳號及權限,停用久未使用之帳號,可作為定期審查或資安事件調查之用 |
| 第六章 | 第二十三條 | 建立資通系統及相關設備適當之監控措施,如:身分驗證失敗、存取資源失敗、重要行為、重要資料異動、功能錯誤及管理者行為等,並針對日誌建立適當之保護機制。 | Netwrix | Netwrix 對於支持被監看系統 ( 如 AD, File Server, SQL 資料庫, Windows 本機…) 的用戶存取行為,驗證活動 (成功 | 失敗),管理者設定行為都會留存軌跡紀錄, 也提供使用者操作側錄來留存操作活動軌跡歷程 |
| 第六章 | 第二十五條 | 留意安全漏洞通告,即時修補高風險漏洞,定期評估辦理設備、系統元件、資料庫系統及軟體安全性漏洞修補。 | ivanti 或 Action1 | ◈ ivanti Endpoint Manager 提供微軟及第三方軟體 (跨平台作業系統及廣泛應用程式) 弱點安全性偵測, 與漏洞修補作業,可降低資通系統可能遭遇的資安風險。 ◈ Action1 透過雲端平台服務進行終端資產盤點、軟體派送、Windows 及主流第三方產品的漏洞修補、遠端桌面協助及控制..等需求,提供 P2P 高效率軟體派送技術。 |
| 第六章 | 第二十七條 | 訂定人員裝置使用管理規範,如:軟體安裝、電子郵件、即時通訊軟體、個人行動裝置及可攜式媒體等管控使用規則。 | Mail SQR Expert | 可制定電子郵件的過濾政策,符合條件可設定多種的加值處理動作,例如:郵件審核、誤送信確認、自動 ZIP/PDF 加密、S/MIME 簽章…等 10 幾種動作 |
| ivanti | ivanti Device Control 能針對終端用戶進行週邊裝置(可攜式媒體) 的離線 | 在線管控 ivanti Endpoint Manager 能針對終端用戶的軟體使用控管及外接週邊裝置進行管控 |
|||
| 第六章 | 第二十八條 | 每年定期辦理電子郵件社交工程演練,並對誤開啟信件或連結之人員進行教育訓練,並留存相關紀錄。 | 社交工程演練服務 | 透過外網寄送社交工程演練郵件,當測試者觸發測試郵件時,即自動回傳其開啟和點閱等資訊,以了解使用者對於偽造郵件的資安意識強弱。 並於演練前後對使用者進行教育訓練,提升使用者資安知識 |
| SPAM SQR | SPAM SQR 的社交工程防護機制 1.置換可疑超連結,避免使用者好奇或誤觸風險 將可疑郵件的連結置換掉,避免使用者在查看攔截郵件時,因為好奇點擊或操作時誤觸惡意連結,導致被植入木馬或下載惡意檔案的風險 2.威脅統計報表與社交工程防禦機制,指出內部高風險族群 透過 SPAM SQR 社交工程防禦機制與統計報表,從日常往來郵件管理者便可瞭解內部使用者的資安意識強弱,指出哪些人為高風險族群,作為企業評估教育訓練的資訊。 |