(中央社訊息服務20230915 14:17:21)由中華民國資訊軟體協會主辦的「2023創新資訊應用展示暨研討會」,預計在10月5日於高雄商務會議中心、10月13日於台中集思文心會議中心以及10月19日於集思北科大會議中心登場。參展廠商碩壹資訊股份有限公司(下簡稱TrustONE)將於北中南三場次展示及分享「零信任匿蹤聯防」等相關資安產品及議題,讓前來與會的政府機關採購、資訊人員對TrustONE的產品有更深入的了解及興趣!
近年來駭客非法入侵事件頻傳,許多公部門及企業重要系統主機屢遭竄改攻擊,例如去年裴洛西來台,多家公家機關及企業的網站被惡意貼上五星旗,除了竄改網頁,駭客透過動態網頁上傳下載功能放置放惡意後門程式,讓駭客可以更容易入侵網路內部,進行橫向攻擊,加密破壞重要系統主機及檔案,甚至竊取重要資料,因此公部門、金融業及企業之資安規範均要求資訊完整性及系統防竄改。
現有資安產品的瓶頸 面對駭客攻擊技術不斷翻新,公部門、金融業及企業在解決資訊完整性及系統防竄改問題,如果只憑藉傳統的防火牆、WAF、防毒及偵測復原的產品,並無法阻擋新型態的駭客攻擊,例如駭客可利用網頁上傳下載功能,傳送藏有惡意程式檔案到系統主機內部,而這種新型態的攻擊手法是現有特徵碼比對及行為模式分析較難防範,同時也是偵測復原產品所無法保護的動態網頁部分。
TrustONE可針對核心資料防竄改維持資訊完整性且強化連線安全 TrustONE 碩壹資訊是台灣自主研發及自有品牌的資安軟體公司,為上市公司零壹科技轉投資的關係企業。TrustONE 零信任匿蹤聯防方案提供「零信任安全代理」與「匿蹤區域防禦」機制,以「零信任」及「匿蹤」為技術概念,合規公部門、金融及企業資安規範要求資訊完整性及系統防竄改,以下是從識別、保護、偵測、應變及復原方面做合規功能的說明。
1. 識別:以系統管理者「雙因子認證」OTP方式阻擋未經授權操作。 2. 保護:採用「匿蹤隱藏」及「唯讀」功能保護重要資料,並以「白名單安全程序」強化遠端連線安全。 3. 偵測:監控網站、重要系統主機資料夾檔案,提供符合稽核需求的「事件記錄」。 4. 應變:「異動警示」可以在最短時間內將威脅情資通知(例如Line)警示管理者。 5. 復原:偵測到異動時可自動復原,維持資訊完整性。
TrustONE採用代理主機架構進行雙因子驗證,在受保護營運主機外部設置匿蹤隔離保護區,可針對老舊的主機系統進行防護;在受保護營運主機內部以獨創之匿蹤保護技術,隱藏保護本機的重要資料夾,透過底層防護機制,提供防刪寫安全程序。以安全代理主機架構及本機保護兩種機制內外防護系統主機,雙管齊下的方式保護政府機構及企業的重要主機。目前已有多家中央部會、縣市政府、國家研究單位、金融業以及製造業客戶使用 TrustONE 的「零信任匿蹤聯防」產品服務,建置深化資訊完整性及系統防竄改的解決方案。
欲了解TrustONE的更多資訊,請至:https://trustone.com.tw/
「2023創新資訊應用展示暨研討會」詳細資訊:https://www.cisanet.org.tw/Course/Detail/5124
更多活動【產品搶先報】:https://www.facebook.com/cisanet