客戶背景與需求
某金融保險業(以下簡稱:A公司)在台深耕30年,重視每一位客戶的聲音,持續為客戶提供貼心便捷的服務。A公司深知唯有保護用戶的資訊安全,才能取得用戶長期信任,因此積極防範駭客組織利用組態設定不當或軟體版本更新不當所產生之資訊安全漏洞,並同時符合主管機關規範要求,避免因稽核缺失造成額外罰款損失或違規紀錄。
解決方案
A公司一直將保全客戶資訊作為最高安全準則,防範駭客透過各種管道取得內部重要資訊。為加強各伺服主機與使用者終端作業環境之組態合規控管,A公司花了很長一段時間尋找合適的解決方案,並做了不少PoC驗證產品功能,但產品的原生功能皆仍無法完全滿足需求。
重要原因:
- 多數產品的檢核多屬於單方面滿足,譬如平台僅支援Windows但不支援Linux。
- 多數產品的檢核內容僅止於產品內建的稽核機制,無延伸應用之能力。
- 欠缺對於作業系統資訊統合的報表。
- 客製化應用為此案最大的難處,檢核內容需要經過驗證與程式開發撰寫。
精誠軟體服務團隊得知A公司的困擾後,即著手進行解決方案規劃,提出【系統組態合規控管方案】。規劃統一的組態盤點、合規檢核作業平台,以降低人工盤查的疏漏與不當設定而產生之弱點漏洞,建立自動化清查與覆核機制,提供資訊管理單位清查清冊及稽核報表,並符合公司規範及內外部稽核要求。
精誠軟體服務提供:
- 集中為 Windows / Linux 和第三方應用程序部署修補程序。
- 集中隨時評估漏洞、控制企業網路環境中的應用程序和設備來加強系統安全。
- 客製化稽核分析報表。
- 客製化系統組態監控。
- 客製系統自動應用部署。
創造價值
藉由主動稽核,做到提早發現、快速解決,為A公司打造主動式的全面防範機制,減少人為因素造成的資訊風險,透過集中監控平台,除了達到法規要求外,讓管理者可以跨設備進行事件查詢,不用一台一台檢查,並透過完整的即時動態儀表板與配合A公司內部稽核需求而客製的近百種詳細報表,方便A公司快速掌握系統狀態,如此完整的系統獲得A公司的高度肯定及信賴。未來,精誠軟體將持續透過科技力,協助客戶邁向永續經營。