GCB/FCB - 政府/金融資安組態稽核軟體


GCB/FCB - 政府/金融資安組態稽核軟體


GCB/FCB - 政府/金融資安組態稽核軟體

FCB是什麼?

金融資安組態稽核軟體(Finance Configuration Baseline,簡稱FCB) 針對金融機構,金管會即將在2022年12月27日發布「金融資安行動方案2.0」此行動方案在強化資安監理構面,要求需訂定金融業電腦系統組態基準(FCB),參考資通安全管理法就資通訊環境(包括個人電腦與伺服器作業系統、瀏覽器、應用程式、資安網路設備等)。 以較嚴謹的方式進行強化,補充原有TWGCB沒有項目、原有TWGCB加強度以及說明(增加每一項設定之風險程度及風險說明)。以TWGCB更嚴謹的方式進行強化 ,及部分國際標準的CIS和STIG,入強化建議值、風險程度及風險說明。

FCB稽核項目

  • windows server 2012R2
  • windows server 2016
  • windows server 2019
  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 8

產品優勢

  • 客製組態稽核範本

    • 提供輔助ISO/IEC 27001組態管理等範本之外,另可依需求訂製IBM AIX、各類Linux發行版本等作業系統或特定組態稽核範本,以滿足客戶相關法遵、合規需求。

  • 專業導入技術服務

    • 除Windows Server、Red Hat Enterprise Linux 外,另可依客戶需求,提供Ubuntu、SUSE Linux 等作業系統之安全組態導入專業技術服務。

產品特色

  • 自定義儀表板佈局

    • 依管理關切重點與偏好,自行配置儀表板主頁相關統計圖表視覺佈局,並可依儀表板佈局編排直接輸出報表。

  • 更為細緻權限管理

    • 以角色為基礎,設定平台系統所有細分功能操作權限之任意組合,並將此角色權限賦予使用者,適用於依階層、部門、職能、工作等區分 之各種管理情境。

  • 強化系統登入驗證

    • 支援使用者雙因子認證 (電子郵件、Google Authenticator等) 一次性密碼 (One Time-Password,OTP) 驗證服務;單一登入(Single Sign-On,SSO) 驗證,如 Microsoft Azure AD、Active Directory (AD),以及 Google 等服務。

  • 自定管理執行指令

    • 透過受本平台安全管控之預先編寫命令腳本,以任務指派之計劃性作為,委由端點工作站之代理程式執行,此功能提供系統管理之強大輔助工具。

  • 更具彈性資產管理

    • 依單位/組織進行電腦主機管理外,亦可彈性、靈活地依應用系統或指定任意電腦主機組成群組,進行特定目的之管理。

  • 安全執行架構設計

    • 基於資訊安全理念設計,反向由在端點工作站執行的代理程式連線至管理中控台「領取」工作指令並將執行結果返還,避免以目錄服務為基礎之中央管控系統架構,倘遭駭客駭侵擴散滲透擴大損害面。

  • 主機自動歸類群組

    • 受納管之主機可依網路IP位置/網段、主機名稱清單或命名規則等設定歸類規則,系統將能自動將主機納入指定單位/組織/部門或群組以便管理。

  • 提供 API 介接功能

    • 提供資訊資產管理 (盤點)、弱點修補管理、安全組態管理等模組之相關功能與資訊,便於外部系統透過 WEB API 介接整合應用。

更具彈性資產管理

自定義儀表板佈局

更為細緻權限管理

GCB是什麼?

中華龍網之端點資安解決方案—政府資安組態稽核軟體(GCB):獨家支援GCB Linux & apache稽核及導入服務且GCB Windows Server導入經驗豐富。針對政府機關單位的資通訊軟體進行檢測,測試端點設備是否符合 TW GCB 組態設定值,進而降低內部電腦遭受攻擊的風險,避免資安疑慮。

政府組態基準(Government Configuration Baseline,簡稱GCB)目的在於規範資通訊設備(如個人電腦、伺服器主機及網通設備等) 的一致性安全設定(如密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之風險。 美國政府組態基準設定 (US GCB) 是由美國國家標準與技術研究所 (NIST) 針對駭客入侵相關數據所提出的有效安全建議值。 US GCB主旨在於規範 IT 配置基準,加強系統強化程序,且改善及維護電腦安全的有效配置設定。TWGCB 則是參考美國政府配置基準, 針對台灣電腦系統環境所規範出的設定值。

GCB 能針對政府機關單位的資通訊軟體進行檢測,測試端點設備是否符合 TW GCB 組態設定值,進而降低內部電腦遭受攻擊的風險,避免資安疑慮。

GCB稽核項目

  • 帳戶安全性 (Account Policy):對於密碼原則、密碼長度、帳戶鎖定原則等組態進行檢測。
  • 個人電腦系統 (Computer Settings):針對安全性選項、使用者權限指派、網際網路通訊設定、自動播放等組態進行檢測。
  • 防火牆設定 (Firewall Settings):Windows 防火牆公用設定檔、私人設定檔、網域設定檔等組態進行檢測。
  • 使用者設定 (User Settings) :使用者螢幕保護裝置、網際網路通訊、網路共用、附件管理員等組態進行檢測。
  • 附加軟體資產管理系統 (Dragonsoft SoftwareAsset Management, D-SAM),能取得端點設備的資產清單,能讓管理者掌握現行的資產清單,亦能針對內部營運狀況做資產汰換,提升效益。
  • IE 瀏覽器 (Internet Explorer):Internet Explorer 內部網路區域、信任的網站區域等區域進行 JAVA 權限、登入選項、Active X 控制項等設定檔等組態進行檢測。
  • Chrome 瀏覽器 (Google Chrome):對於 Google Chrome 內容設定、HTTP 驗證政策、密碼管理員、設定遠端存取選項、擴充功能等組態進行檢測。

    • 中華龍網 GCB 政府資安組態稽核軟體-稽核項目