为确保企业客户拥有机房与网络的信息安全,及保障重要数据与系统上云之后的安全性符合国际标准,是方近年来投入庞大资源,先后取得ISO 27001、ISO 27011、ISO 27017与ISO 27018等国际四重资安认证,确保客户机房与网络的信息安全,更保障重要数据与系统上云的安全性。
是方提供企业客户完整从端到云的资安解决方案,不管是加强使用者的安全登入,或是针对server farm防毒防骇,更提供了IPS及WAF等的相关防御服务,让客户可以安心使用是方的云端服务。
F5 是方云端网页应用防火墙服务 ( Cloud WAF Service )
是方云端资安整合应用服务,架构在是方云端数据中心,搭载国际大厂 F5 技术核心,提供云端网页应用防火墙服务 ( Cloud WAF Service ),让客户轻松部署符合企业资安规范的云端架构解决方案,以月租订阅制享有国际级资安服务等级,包括负载平衡、恶意机器人辨识、网络爬虫防御、应用层级 DDoS 攻击防御、API 异常检测等常见的资安问题,能有效防护国际组织 OWASP 定义的 TOP10 网络安全弱点,让企业安心享受网站带来的效益。
Cymetrics EAS 资安曝险评估服务
疫后时代,企业更需要位转型,网络销售比重越来越高,在网络的曝险越来越多,但没有足够预算采购资安设备、资安知识不足,让一般企业备受威胁,甚至有业务损失。
Cymetrics EAS 资安曝险评估服务,协助企业以简单快速的方式,还原黑客视角检验企业在外的曝险程度,以五大构面检测项目全自动部署全面检视,只要输入主域名,平均15分钟取得清楚易懂检测报告,并提供循序渐进改善建议,引领一般企业逐步了解外在资安曝险,开始管理资安风险。
端点侦测与应变(MDR)服务
台湾企业所面对的资安问题日益严峻,企业服务器、个人主机等内部端点设备,需有7 X 24小时实时且全面性的侦测、分析、排除威胁才能抵御正在发生的黑客攻击。
MDR服务是指由第三方专业资安团队提供威胁侦测与应变服务,也就是企业将资安防护作业委托给外部供货商,由供货商的专业资安人员进行威胁侦测与应对,帮助企业保护系统环境和机密数据。
提供发生非预期的可疑行为时,提供资安事件处理分析服务,直到黑客攻击停止与异常状况处理完毕且次数不限。
Vulcan Attack:AI 大型语言模型(LLM)资安检测服务
随着AI模型运用增多,其相关资安风险也增加,继欧盟发布人工智能法监管AI的设计、开发、部署、及使用,金管会于 2024 年亦正式发布金融业运用AI指引,首先要求金融业运用AI时必须监控相关资安风险。
一般资安措施无法有效响应生成式 AI 特有的资安威胁。企业需使用专门工具执行检测,尽早辨识潜在风险以采取适当响应。由 Vulcan Attack 平台驱动的自动化检测流程,针对您的AI应用情境,模拟实际可能遭受的资安攻击。藉由完善的风险数据库与独家攻击技术,协助及早发现及修补语言模型与应用程序中的漏洞。
资安专业解决方案规划
是方的资安专业团队将协助客户,在客户资安需求与预算之下,量身订做最符合客户的资安解决方案,从端点保护,到各式的资安设备软硬件整合服务,包含专业资安系统整合服务、邮件社交工程演练、原码检测等,都可以进行整体解决方案规划服务,以满足客户云端架构下的资安需求。
是方电讯可另外提供云服务安全与弱点扫描,云端服务效能验测与第三方验证服务,检验应用服务的安全性与合规性,防范于未然,降低资安风险发生的可能性。
