捷而思: 建立一套適用於不同資安框架要求的管理制度才是最佳資安部署方案

2020 / 12 / 18

編輯部

擁有國際級PKI安控元件、雲端、區塊鏈資訊安全及行動安全認證技術的Jrsys捷而思，是一家百分百臺灣自主研發資訊安全的國際資安公司。在近來台灣各級產業屢屢遭受國際大規模APT攻擊的資安事件頻傳後，雖然在COVID-19疫情陰影下，捷而思於12月11日舉辦一場「別等遇駭才痛，絕不容錯過的資安部署」的資安研討會，為讓業界進一步瞭解當前時勢所需資安的重要性與相對應解決方案，特別邀請資策會資安所王仁甫總監對於「5G資安與主動式防禦發展趨勢」作全面性的建議。再由捷而思吳建東董事長提供「TRUST資安防護整體解決方案」。智慧製造業界的資安應用則由瑞精工科技黃建昌總經理分享「中小型製造業雲端MES應用案例」。金融業由台北富邦銀行資深協理林世哲分享「智能防駭雷達網」的捷而思自主研發的權限管理系統(PAM)應用經驗，而台北富邦銀行也因導入特權管理系統，榮獲「數位銀行家」最佳風險管理及智能防駭等國際銀行的資安獎。

由左至右：台北富邦銀行林世哲資深協理、捷而思吳建東董事長、資策會資安所王仁甫策略總監、瑞精工科技的黃建昌總經理?。

資策會資安所王仁甫策略總監談及目前資訊網路趨勢進展已經延伸到5G，提出建議對應的資安解決方案，有5G應用需求特性及符合國際資安法規，同時他說明資安即國安1.0目前推動的成效。

捷而思吳建東董事長語重心長的說：「沒有人應該幸災樂禍，更不該認為倒楣的不會是我」，捷而思自主研發的TRUST資安防護全方位整體解決方案，適用於各行業，其 IoT 智慧物聯網防護產品已經通過工業局資安能量登錄證書，並已應用在智慧製造的實際場域上，可同時將ISO 27001(資安/ISMS)、ISO27701(個資、隱私)與IEC/ISO 62443 (工控資安/CSMS) 的相關資安國際標準解決方案做完美的整合，建立一套適用於不同資安框架要求的管理制度，做好萬無一失的工控資安、風控防護與稽核，是讓駭客無機可乘的最佳資安部署方案！

瑞精工科技的黃建昌總經理提出「讓工廠變聰明！Smarter Factory！」協助台灣中小製造業數位轉型對策，導入雲端MES可解決生產過程所遇到的問題，有助於生產效率大幅提升，POMES雲端智造執行系統以月付式雲端平台提供8大標準功能模組及完整資料安全方案。

台北富邦銀行林世哲協理提出擔憂：現行資安防護真的足夠嗎？駭客入侵企業到發現的潛伏時間最長有將近八年(2,854天)的駐留，駭客取得特權就能大規模破壞、控制系統或竊取資料、要怎麼防駭？

一旦被竊取「特權帳號」後入侵AD伺服器，竄改群組原則以派送具惡意行為的工作排程，不小心自動執行駭客預埋在內部伺服器中的勒索軟體下載至記憶體中執行，檔案遭到加密病毒，顯示勒索訊息及支付贖金郵件就出大問題了，所以部署層層防護的智能雷達網就很重要，是防止APT入侵的最後一道防線！

「智能防駭雷達網」的權限管理系統(PAM)由捷而思百分百台灣自主研發，而台北富邦銀行也因導入PAM佈建完善的雷達網，榮獲2019~2020年「數位銀行家」最佳風險管理、智能防駭獎及創新成長獎等國際資安大獎佳績，資安防護實力再度備受國際肯定。

資策會資安所智能防駭雷達網數位銀行家 ISO 27001 ISO27701 IEC/ISO 62443 POMES