解決方案

捷而思推出「安診無憂」的TRUST Jrsys Service服務平台

2021 / 05 / 10
編輯部
捷而思推出「安診無憂」的TRUST Jrsys Service服務平台
自去年受到COVID-19 新冠肺炎疫情全球大爆發,疫情的「病毒」與駭客的「病毒」都讓人受到很大重擊。隨著「隔離」,商業網來的「信任」與「行動傳輸」,資料的安全防護更顯重要,除了安全加密防駭,捷而思更在政策(Policy)、流程(Process)、產品(Product)、人員(People) 這四項P所檢核的環境資訊安全架構,搭配獨自研發的資安技術整合融入,提供高強度的資安防護、完善整備度與成熟度及持續增強對資安的防護能力。
 
捷而思公司的「TRUST Jrsys Service」全方位Security Service平台,針對目前層出不窮的資安防駭問題,為了讓使用者「安診無憂」不駭怕,捷而思推出了資安4P快篩檢核,透過捷而思經驗累積的資安4P ( Policy, Process, Product, People) 快篩服務,企業或單位可以快速瞭解自己在資安防護拼圖上所欠缺的重要項目。
 
捷而思的TRUST Jrsys Service的資安防護服務包括:台北通Taipei PASS (Mobile ID) 行動認證平台,產業數位轉型( Digital Transformation Security )資安解決方案、IoT DLMS物聯網安全平台及裝置金鑰管理( IT/OT/CT Security )資安解決方案、便民公文、電子合約及保單( PDFSign )、最高權限管理系統( PAM )、ISMS/CSMS/PIMS/BCMS-對應國際資安規範之產品及顧問服務等。

捷而思採用ISO/IEC國際資安規範標準,協助企業建立資安防護順利與國際接軌

捷而思建立資安管理的目的是為了降低各種企業經營上的風險,避免因突發的資安事件造成重大的損失或無法承受的影響。因此參照國際資安標準 ISO 27001 (資安)、ISO 27701 (個資與隱私)、ISO 22301 (運營持續管理)、IEC 62443 (工控資安) 的要求,建立屬於臺灣企業需要的資安防護軟體架構。捷而思基本資安防護的標準是採用國際資安規範,強調 CIA (Confidentiality機密性、Integrity完整性與Availability可用性)。工廠自動化資安則是以國際IEC 62443標準,強調 AIC,Availability可用性要放在第一位,因為在工控場域,不可以隨便停機。

捷而思專長於PKI加解密、身分認證與授權、特權管理、身分識別與使用者裝置認證等軟體技術整合資安領域

Jrsys 捷而思專精技術在以下四項資訊安全領域:加解密ENCRYPTION、身份認證與授權AUTHENTICATION、最高權限(特權)管理PAM ( PRIVILEGED ACCESS MANAGEMENT)、使用者及裝置認證與身分識別IDENTITY GOVERNANCE,在生產資訊整合資安也有包括:資安現況診斷、顧問輔導以及資安解決方案導入等步驟。產線資安、供應鏈資安、身分認證資安也是整體工控資安領域不可缺少的重要環節。捷而思提供的工業自動化資安包括對應 IEC 62443-2-1以及每天所有企業都會面臨的存取控制,包括:帳號管理、認證管理、授權管理等,根據這些基本的資安政策與採用產品,再決定其他周邊軟硬體。

捷而思的拋棄式密碼自動化管理,安全且輕鬆解決帳號管理與密碼記憶的困擾

密碼加密怎樣才安全一直是資安界討論不休的議題,其實很多駭客入侵的資安問題都是因為沒有做好特權管理,在捷而思自主研發的成果中所推出的PAM特權管理系統,提供拋棄式密碼自動化管理,快速地有效解決大量機台帳密管理困擾且為防止駭客入侵的最後一道防線,這項技術也讓台北富邦銀行的最高權限管理系統連續拿下多項國際資安獎項。