2020
Netadmin - JRSYS Privileged Access Management System: effectively prevent hackers from intrusion
Date:
2020/12/31
Subject:
Netadmin - JRSYS Privileged Access Management System: effectively prevent hackers from intrusion
Description:
Url
iThome - JRSYS Privileged Access Management System builds the last protection for information security, effectively preventing hackers intrusion
Date:
2020/12/31
Subject:
iThome - JRSYS Privileged Access Management System builds the last protection for information security, effectively preventing hackers intrusion
Description:
Url
Info Security - JRSYS Privileged Access Management System builds the last protection for information security
Date:
2020/12/30
Subject:
Info Security - JRSYS Privileged Access Management System builds the last protection for information security
Description:
Url
JRSYS Privileged Access Management System builds the last protection for information security, effectively preventing hackers from intrusion
Date:
2020/12/29
Subject:
JRSYS Privileged Access Management System builds the last protection for information security, effectively preventing hackers from intrusion
Description:
捷而思特權管理系統構建資安最後一道防護網,有效防堵駭客入侵





照片提供:捷而思公司

 

  隨著資訊科技日新月異,企業潛藏的資安風險亦隨之提升,而主機最高權限帳號就是企業資訊系統入門的鑰匙,因此如何妥善進行特權帳號的管理及使用,也成為企業保護資產及客戶權益最重要的課題。為協助國內企業強化資安防護能力,捷而思自主研發特權管理系統PAM (Privileged Access Management ),可提升帳號管理效率與安全性,為需要管理眾多伺服器或AD帳號的企業提供更貼心且迅速有效的資安解決方案。

  自2015年開始導入捷而思「特權管理系統 (PAM)」的台北富邦銀行,相當肯定此系統在強化金融資安上的作用,也在捷而思日前舉行的研討會中大方分享了自建的資安防護體系「北富銀智能防駭雷達網」,這套體系曾榮獲《全球商業觀點》「最佳風險管理及智能防駭計畫」、《財資雜誌(The Asset)》「最佳網絡安全專案」等國際級資安大獎,其創新之處就在於將企業內部各項自動化流程與捷而思「特權管理系統」等資安防護工具進行整合,同時結合北富銀企業內部使用場景開發出智能警示儀表板,可即時監控異常狀況、智慧分析特殊許可權帳號使用行為及偵測可疑幽靈帳號,達到全面防駭警示之目的,為台灣金融資安帶來創新的應用示範。

捷而思表示,目前企業在帳號管理資安上常面臨許多困擾,例如:不同系統不同帳號,帳號一直在增加,管理人力不夠用;多人共用同一帳號,發生問題時難以究責;每三個月更換一次高強度密碼且不得重複,執行上有困難;密碼存取軌跡難以掌控;職務輪調或代理人權限調整時的帳密管理不易;蛙跳行為入侵的權限管理問題等等,都是企業資安在實務執行上必須重點解決的議題。




照片提供:捷而思公司


捷而思「特權管理系統 (PAM)」能夠提供密碼自動變更功能,可降低有心人介入的可能性,另外主機密碼檔案使用PKI加解密技術的AES 256 + RSA 1024 (非對稱性+對稱性) 的加密演算後安全的保留在資料庫,並可以透過硬體加密器HSM來完成,使機密資料不外洩達到最完美防護。從此主機、伺服器密碼不需要每三個月變更一次,「特權管理系統」可以做到一天變更數次,讓駭客完全來不及反應。

此外,「特權管理系統」為了更能掌握帳號狀態,針對帳號盤點功能特別做了優化,系統會主動盤點帳號狀況,以確保主機上沒有未經授權的帳號以及遺漏掉任何以前未刪除的幽靈帳號,此功能可有效減少帳號被惡意使用的可能性。而系統提供的即時監控管理儀表板功能,讓確認主機中高權限帳號的納管與呈現即時資訊更加地容易。

  重要主機登入時,必須分別輸入前半部及後半部的密碼,才能成功登入,在設定時間內使用完成登出後,該主機密碼將自動被收回並重新設定新密碼。本系同符合ISO27001資安防護;ISO27701個資與隱私防護國際標準,並支援多因子登入驗證。支援整批或單筆帳號申借的功能,可配合帳號申借政策進行簽核審核,能免除多人共用帳號責任歸屬不清的狀況。其中整批申借功能更是能大幅增進使用上的效率,節省寶貴時間成本。捷而思特權管理系統支援多種系統,包括了HPUX、IBM AIX、Linux、Oracle Solaris、Microsoft Windows作業主機及Oracle、MS-SQL資料庫系統等。

關於捷而思:
捷而思為台灣百分百自主研發的資安團隊,並屢次獲得國際大獎與國內外企業肯定。捷而思以國際PKI安控元件為基礎到政府與各企業提供優質的行動及雲端身份認證安全、乾淨網路、資料儲存安全、網路通訊安全及行動資訊安全相關產品,並以優異的關鍵技術系統為基礎,捷而思已成為目前政府對國際宣揚資訊安全、電子化政府、行動加密等技術的指標廠商,同時為國內企業客戶量身訂作資訊傳輸、通訊整合及一次到位的無痛資安防護服務。成功案例已廣泛 應用在國內外各級政府機關、金融業、企業、銀行與製造業等。
Jrsys捷而思的資安技術領域關鍵技術(Critical Infrastructure, CI)包括:【Encryption】、【Authentication】、【Identity Governance】、【OT Security】、【Mobile Security】、【Cloud Security】、【Privileged Management】、以及【Messaging Security】等方面的產品與解決方案。
捷而思在國內外擁有十億以上的資安產品使用戶,且擁有將近二十項國際發明專利,屢獲各項國際資安大獎:包括亞太電子認證創新產品獎、中南美七大創新金融服務大獎;更從全亞洲17個國家地區、300多個參賽競爭隊伍中贏得亞太資通訊奧斯卡獎 APICTA Award 資安組冠軍;及Best ICT Choice ME Award、並連續獲得台灣資訊月百大創新產品及工業局金漾獎資訊安全類第一名以及工業局金漾獎雲端服務類冠軍等。

 


Security as a Service from Jrsys.
Jrsys捷而思股份有限公司
www.jrsys.com.tw
活動詳情請洽02-2511-7131
新聞聯絡人: 魏小姐 分機121
E-mail: lucywei@jrsys.com.tw




Url
DIGITIMES - JRSYS provides an impeccable anti-hacking security radar network that enterprises urgently needed
Date:
2020/12/24
Subject:
DIGITIMES - JRSYS provides an impeccable anti-hacking security radar network that enterprises urgently needed
Url
Manager Magazine - The top priority for business operations is building an impeccable anti-hacking security radar network asap
Date:
2020/12/24
Subject:
Manager Magazine - The top priority for business operations is building an impeccable anti-hacking security radar network asap
Url
iThome - JRSYS provides an impeccable anti-hacking and security radar network that enterprises urgently needed
Date:
2020/12/21
Subject:
iThome - JRSYS provides an impeccable anti-hacking and security radar network that enterprises urgently needed
Description:
Url
Info Security – JRSYS establishing a set of management systems suitable for different information security framework requirements is the best information security deployment plan
Date:
2020/12/18
Subject:
Info Security – JRSYS establishing a set of management systems suitable for different information security framework requirements is the best information security deployment plan
Url
JRSYS provides an impeccable anti-hacking and security radar network that enterprises urgently needed
Date:
2020/12/11
Subject:
JRSYS provides an impeccable anti-hacking and security radar network that enterprises urgently needed
Description:
擁有國際級PKI安控元件、雲端、區塊鏈資訊安全及行動安全認證技術的Jrsys捷而思,是一家百分百臺灣自主研發資訊安全的國際資安公司,屢獲國際大獎與國際認可的資安關鍵基礎建設(CI)業者。在近來台灣各級產業屢屢遭受國際大規模APT攻擊的資安事件頻傳後,雖然在COVID-19疫情陰影下,捷而思為有效面對面服務殷切需要資安解決方案的台灣廠商,於12月11日(五)下午特為業界舉辦一場「別等遇駭才痛,絕不容錯過的資安部署」的線下實體資安研討會,出席人數超過預期,會場爆滿,與會者反應非常熱烈。



各企業絕不容錯過的資安部署研討會_捷而思提供

 

為讓業界進一步瞭解當前時勢所需資安的重要性與相對應解決方案,特別邀請資策會資安所王仁甫總監對於「5G資安與主動式防禦發展趨勢」作全面性的建議。再由捷而思吳建東董事長提供「TRUST資安防護整體解決方案」。智慧製造業界的資安應用則由瑞精工科技黃建昌總經理分享「中小型製造業雲端MES應用案例」。金融業由台北富邦銀行資深協理林世哲分享「智能防駭雷達網」的捷而思自主研發的權限管理系統(PAM)應用經驗,而台北富邦銀行也因導入特權管理系統,榮獲「數位銀行家」最佳風險管理及智能防駭等國際銀行的資安獎。


講者(由左至右:林世哲資深協理、吳建東董事長、王仁甫總監、黃建昌總經理)_捷而思提供

 

資策會資安所王仁甫策略總監談及目前資訊網路趨勢進展已經延伸到5G,提出建議對應的資安解決方案,有5G應用需求特性及符合國際資安法規,同時他說明資安即國安1.0目前推動的成效。


各國遭受大規模APT攻擊_資策會王總監簡報資料

 


5G資安議題解決方案_資策會王總監簡報資料

 


資安即國安1.0推動成效_資策會王總監簡報資料

 

捷而思吳建東董事長語重心長的說:「沒有人應該幸災樂禍,更不該認為倒楣的不會是我」,捷而思自主研發的TRUST資安防護全方位整體解決方案,適用於各行業,其 IoT 智慧物聯網防護產品已經通過工業局資安能量登錄證書,並已應用在智慧製造的實際場域上,可同時將ISO 27001(資安/ISMS)、ISO27701(個資、隱私)與IEC/ISO 62443 (工控資安/CSMS) 的相關資安國際標準解決方案做完美的整合,建立一套適用於不同資安框架要求的管理制度,做好萬無一失的工控資安、風控防護與稽核,是讓駭客無機可乘的最佳資安部署方案!

 


TRUST智慧製造資安服務_捷而思提供

 


TRUST物聯網資安解決方案_捷而思提供


瑞精工科技的黃建昌總經理提出「讓工廠變聰明!Smarter Factory!」協助台灣中小製造業數位轉型對策,導入雲端MES可解決生產過程所遇到的問題,有助於生產效率大幅提升,POMES雲端智造執行系統以月付式雲端平台提供8大標準功能模組及完整資料安全方案。

 


POMES雲端MES資料安全加密保護_瑞精工科簡報資料

 

台北富邦銀行林世哲協理提出擔憂:現行資安防護真的足夠嗎?
駭客入侵企業到發現的潛伏時間最長有將近八年(2,854天)的駐留,駭客取得特權就能大規模破壞、控制系統或竊取資料、要怎麼防駭?

一旦被竊取「特權帳號」後入侵AD伺服器,竄改群組原則以派送具惡意行為的工作排程,不小心自動執行駭客預埋在內部伺服器中的勒索軟體下載至記憶體中執行,檔案遭到加密病毒,顯示勒索訊息及支付贖金郵件就出大問題了,所以部署層層防護的智能雷達網就很重要,是防止APT入侵的最後一道防線!

「智能防駭雷達網」的權限管理系統(PAM)由捷而思百分百台灣自主研發,而台北富邦銀行也因導入PAM佈建完善的雷達網,榮獲2019~2020年「數位銀行家」最佳風險管理、智能防駭獎及創新成長獎等國際資安大獎佳績,資安防護實力再度備受國際肯定。

 


富邦銀使用捷而思開發的特權防駭警示系統_富邦銀簡報資料



金融業一般資安防禦佈建_富邦銀簡報資料



捷而思提供資安健檢與預約得獎者合影_捷而思提供

 

關於捷而思:
捷而思為台灣百分百自主研發的資安團隊,並屢次獲得國際大獎與國內外企業肯定。捷而思以國際PKI安控元件為基礎到政府與各企業提供優質的行動及雲端身份認證安全、乾淨網路、資料儲存安全、網路通訊安全及行動資訊安全相關產品,並以優異的關鍵技術系統為基礎,捷而思已成為目前政府對國際宣揚資訊安全、電子化政府、行動加密等技術的指標廠商,同時為國內企業客戶量身訂作資訊傳輸、通訊整合及一次到位的無痛資安防護服務。成功案例已廣泛 應用在國內外各級政府機關、金融業、企業、銀行與製造業等。
Jrsys捷而思的資安技術領域關鍵技術(Critical Infrastructure, CI)包括:【Encryption】、【Authentication】、【Identity Governance】、【OT Security】、【Mobile Security】、【Cloud Security】、【Privileged Management】、以及【Messaging Security】等方面的產品與解決方案。
捷而思在國內外擁有十億以上的資安產品使用戶,且擁有將近二十項國際發明專利,屢獲各項國際資安大獎:包括亞太電子認證創新產品獎、中南美七大創新金融服務大獎;更從全亞洲17個國家地區、300多個參賽競爭隊伍中贏得亞太資通訊奧斯卡獎 APICTA Award 資安組冠軍;及Best ICT Choice ME Award、並連續獲得台灣資訊月百大創新產品及工業局金漾獎資訊安全類第一名以及工業局金漾獎雲端服務類冠軍等。

 

Security as a Service from Jrsys.
Jrsys捷而思股份有限公司
www.jrsys.com.tw
新聞聯絡人: 魏小姐 02-2511-7131分機121
E-mail: lucywei@jrsys.com.tw



Url
Mr. James Wu, Chairman of JRSYS Company, talks about “Smart Manufacturing Information Security Protection - Keep Factory Equipment and Process parameters from Leaking”
Date:
2020/12/09
Subject:
Mr. James Wu, Chairman of JRSYS Company, talks about “Smart Manufacturing Information Security Protection - Keep Factory Equipment and Process parameters from Leaking”
Description:

 由微軟與瑞精工科技公司舉辦的線上研討會:後疫轉型10堂課的第8堂課於129日邀請捷而思公司董事長吳建東談「智慧製造資安防護—讓工廠設備、製程配方不洩漏」,想要進一步瞭解捷而思TRUST工控資安如何完美解決工廠管理者的煩惱,請立即報名參加。


 





 
Url
Total
20

Copyright 2020 © Jrsys INTERATIONAL CORP.

4F., No. 69, Jilin Rd., Zhongshan Dist., Taipei City 104, Taiwan (R.O.C.) 

TEL: (02)2511-7131



Designed by ezb2b2c