为确保企业客户拥有机房与网络的信息安全,及保障重要数据与系统上云之后的安全性符合国际标准,是方近年来投入庞大资源,先后取得ISO 27001、ISO 27011、ISO 27017与ISO 27018等国际四重资安认证,确保客户机房与网络的信息安全,更保障重要数据与系统上云的安全性。
是方提供企业客户完整从端到云的资安解决方案,不管是加强使用者的安全登入,或是针对server farm防毒防骇,更提供了IPS及WAF等的相关防御服务,让客户可以安心使用是方的云端服务。
F5 是方云端网页应用防火墙服务 ( Cloud WAF Service )
是方云端资安整合应用服务,架构在是方云端数据中心,搭载国际大厂 F5 技术核心,提供云端网页应用防火墙服务 ( Cloud WAF Service ),让客户轻松部署符合企业资安规范的云端架构解决方案,以月租订阅制享有国际级资安服务等级,包括负载平衡、恶意机器人辨识、网络爬虫防御、应用层级 DDoS 攻击防御、API 异常检测等常见的资安问题,能有效防护国际组织 OWASP 定义的 TOP10 网络安全弱点,让企业安心享受网站带来的效益。
云端VM资安防护
Chief 云平台运算服务除负责从实体与网络基础架构到虚拟化监管程序 (hypervisor) 的安全外,我们也强化云端虚拟机VM 的资安与验证机制,保护客户放到云端内的一切,包括:操作系统、应用程序及数据。Deep Security Service提供快速的部署并消除资安缺口,一方面妥善保护工作负载,一方面又不牺牲灵活和弹性。
本服务支持公有云、混合云及私有云架构,安全防护所有平台,企业透过安装Agent的方式,不管Server Farm的位置在企业总部内、数据中心甚至是建置在是方IaaS环境中的VM,都可以收到监控保护
一点通2FA云端身份认证
有鉴于大多数在线使用者账号事件皆起源于账号密码外泄,新式的身分验证技术 – 一点通2FA云端身份认证,可以让用户不用输入密码而进行身分认证。结合智能型手机的App与验证server,透过推播通知的方式以及加解密技术和算法,让企业有效的确定终端使用者是谁,同时也让使用者告知企业,现在要做什么,让企业与使用者间彼此交互双向认证,可依据使用者现在的行为,给予不同的验证互动模式,进而达到安全的交易行为。
一点通2FA云端身份认证iDenPass 2FA可提供高安全度的认证机制,其密码的产生和验证设计皆使用符合美国联邦调查局资安标准的安控设备,确保验证机制安全无虑。
日志分析管理系统
无论您是因为法规规范必须将日志储存起来以方便随时查询、产生日常统计报表,或是希望透过日志的分析提升资安能力与IT系统营运绩效,日志分析管理系统将是您的最佳选择。
再也无须每年花费大把经费采购日志收集与储存软硬件,透过网络将服务器日志、网络设备日志、资安事件日志以及流量数据(NetFlow/sFlow)等数据上传至LogAnalysis日志分析管理服务,就可以完成日志保存与管理要求。您将拥有一个专属的网站(Portal),能够轻松查询日志以及制作所需的统计报表。
资安专业解决方案规划
是方的资安专业团队将协助客户,在客户资安需求与预算之下,量身订做最符合客户的资安解决方案,包含专业资安系统整合服务、弱点扫描与第三方验证服务,以满足客户云端架构下的资安需求。
是方电讯资安专业团队可以协助客户量身订做所需要的资安解决方案,从端点保护,到各式的资安设备软硬件整合服务,都可以进行整体解决方案规划服务。
是方电讯可另外提供云服务安全与弱点扫描,云端服务效能验测与第三方验证服务,检验应用服务的安全性与合规性,防范于未然,降低资安风险发生的可能性。