隨著
資安人舉辦的「2021亞太資安論壇暨展會」落幕,來自各領域的參加者對於這股新常態的資安新思維似乎已有更深層的領略與提升一股主動防禦的能量。
捷而思公司這次在展會所推出的
「TRUSTJrsys」全方位Security Service平台也備受注目,對於產業數位轉型( DX Security )資安解決方案、IoT DLMS物聯網安全平台及裝置金鑰管理( IT/OT/CT Security )資安解決方案、便民公文、電子合約及保單( PDFSign )、最高權限管理系統( PAM )、ISMS/CSMS/PIMS/BCMS-對應國際資安規範之產品及顧問服務等相關問題。
捷而思的Mobile ID 身份認證資安技術落實應用在台北通Taipei PASS
以捷而思行動安全身份認證相關技術的台北通市民卡服務,簡單透過手機就可以體驗的行動資安電子化的台北通市民卡,整合個人多卡證件電子資料,還享有全台灣各縣市的特約商店消費優惠。
台北通Taipei PASS 每60秒變換一次身分識別QR CODE。
用特權管理來解決大量機台帳密管理的困擾,成功防堵駭客入侵
捷而思成功應用在台北富邦銀行的PAM最高權限管理系統,可以快速地有效解決大量機台帳密管理困擾及防止駭客入侵的最後一道防線!這項技術也讓台北富邦銀行連續拿下多項國際資安獎項。
很多駭客入侵的資安問題都是因為沒有做好特權管理,捷而思PAM特權管理系統提供即時監控管理儀表板功能,自動偵測未經授權的帳號以及幽靈帳號,減少被駭客入侵系統惡意使用的可能性。
IT和OT相輔相成輕鬆搞定資安防護
智慧製造的場域強調工業自動化,面對工控系統 (OT Security) 的資安威脅不斷,需要找出問題做風險分析,才能對症下藥應用對抗風險的資安管理系統,有效的監控與持續改善。捷而思提醒重視在產業自動化資安所對應的IEC 62443國際資安標準。其中IEC 62443-2-1是針對資產擁有者之資安計劃要求,政府針對工業自動化之資安成熟度進行IEC 62443-2-2標準。另外還有工業自動化之修補更新管理、供應商資安計劃要求,和資安擁有者之資安執行指引等(分別納入IEC 62443-2-3到IEC 62443-2-5)。
相關文章: IT/OT稽核關鍵指標: ISO 27001及 IEC 62443
捷而思提醒工控應重視在產業自動化資安所對應的IEC 62443國際資安標準。
提供數位轉型與資訊治理的資安顧問服務方案
資訊治理協會(IT goverance Institute, ITGI)提出資訊治理的五大重點:策略校準 (Strategic Alignment)、價值傳遞(Value Delivery)、資源管理最佳化(Resource Optimization)、風險管理(Risk Management)及績效衡量(Performance Measurement)。
在全面數位轉型運作下,企業與客戶間的資訊往返,資訊治理所訂定的規範標準相對地重要,因此捷而思從國際資安標準ISO 27001(資安);ISO 22301 (營運持續);ISO 27701(個資/隱私)與IEC 62443(工控資安)協助企業經營者回頭檢視企業在內稽、內控上需要注意的國際標準與解決方案。
捷而思以PKI安控元件的關鍵技術為基礎應用到政府與各企業提供優質的行動及雲端身份認證安全、乾淨網路、資料儲存安全、網路通訊安全及行動資訊安全相關產品,已成為目前政府對國際宣揚資訊安全、電子化政府、行動加密等技術的指標廠商,同時為國內企業客戶量身訂作資訊傳輸、通訊整合及一次到位的無痛資安防護服務。
相關文章: 數位轉型、5G飆網的時代,資安必備基本4P,您準備好了嗎?