(中央社訊息服務20230908 12:06:56)由中華民國資訊軟體協會主辦的「2023創新資訊應用展示暨研討會」,預計在10月5日於高雄商務會議中心、10月13日於台中集思文心會議中心及10月19日於台北集思北科大會議中心盛大開展。參展廠商中華龍網股份有限公司(下簡稱中華龍網)將於北中南三場次展示及分享「端點安全零信任」等相關資安產品及議題,讓前來與會的政府機關採購、資訊人員對中華龍網的產品有更深入的了解及興趣!
中華龍網自2003年成立以來,致力於資訊安全軟體研發,擁有優秀之專案團隊和安全專家,以提供完整且價錢合理之資訊安全解決方案為職志,為國內唯一少數自主研發的資安軟體廠商,軟體均為自主研發、遵循政府政策。
最具代表性之產品為自行研發之弱點掃描軟體(DVM),於2004年創下亞洲首先通過CVE認證的紀錄,並於2011年2月榮獲全球最大資訊安全雜誌SC Magazine最高榮譽五顆星滿分評比的肯定。在台灣市佔率高達七成以上,客戶涵蓋政府機關、金融機構、學校、企業及資安服務廠商(SI)等二百多個單位。
中華龍網-政府組態基準(GCB)導入經驗豐富 中華龍網之端點資安解決方案—政府資安組態稽核軟體(GCB):獨家支援GCB Linux & apache稽核及導入服務且GCB Windows Server導入經驗豐富。 針對政府機關單位的資通訊軟體進行檢測,測試端點設備是否符合 TW GCB 組態設定值,進而降低內部電腦遭受攻擊的風險,避免資安疑慮。 政府組態基準(Government Configuration Baseline,簡稱GCB)目的在於規範資通訊設備(如個人電腦、伺服器主機及網通設備等) 的一致性安全設定(如密碼長度、更新期限等),以降低成為駭客入侵管道,進而引發資安事件之風險。
因應「金融資安行動方案2.0版」 金管會即將在2022年12月27日發布「金融資安行動方案2.0」此行動方案在強化資安監理構面,要求需訂定金融業電腦系統組態基準(FCB)。 中華龍網-金融資安組態稽核軟體(Finance Configuration Baseline,簡稱FCB),以較嚴謹的方式進行強化,補充原有TWGCB沒有項目、原有TWGCB加強度以及說明(增加每一項設定之風險程度及風險說明)。
資通安全弱點通報機制(VANS) 因應現行行政院國家資通安全會報技術服務中心所推廣政府機關資訊系統弱點通報機制(VANS),藉由通報平台系統自動比對軟體資產之弱點,以利執行軟體資產盤點作業(CPE),落實掌握關鍵資訊系統之潛在弱點(CVE)情況。 已有多個政府機關、醫療、學術單位採用中華龍網-政府機關資安弱點通報系統輔助工具。
分散式阻斷服務攻擊(Distributed Denial-of-Service, DDoS)解決方案 中華龍網於今年八月推出「新世代DDoS解決方案 繁星系統」,法規鼓勵已建置SOC並達一定規模之金融機構引入攻擊方思維,定期藉由網路攻擊手法,如DDoS攻防演練、紅藍隊演練、入侵與攻擊模擬等,檢驗資安監控及防禦部署之有效性。
系統架構: 政府機關資安弱點通報系統輔助工具,可蒐集資訊資產並傳送至行政院國家資通安全會報技術服務中心VANS系統。 1.抵擋攻擊 主動偵測並導引攻擊流量至繁星機器上 2.即時監控 提供即時阻擋攻擊流量之相關統計數據 3.動態擴充 動態橫向擴充並可與WAF協同防禦
可阻擋攻擊類型 SYN Flood、ACK/RST Flood、Connection Flood、GET/POST Flood TCP Middlebox Reflection、Slow and Low Attack、UDP Flood
了解更多中華龍網詳細資訊請至:https://www.dragonsoft.com/
「2023創新資訊應用展示暨研討會」詳細資訊:https://www.cisanet.org.tw/Course/Detail/5124
更多活動【產品搶先報】:https://www.facebook.com/cisanet