政府觀光旅遊局ISMS資安檢查暨輔導專案
桃園市與宜蘭縣政府觀光局近百家之大型飯店業者之資訊安全與個資保護稽核。本案依交通部觀光署函依法每年應執行旅宿業之資安行政檢查與個資保護之調查。其健檢成功的亮點如下:
1. 完成旅宿業自我檢核表共17大項。
2. 飯店網站 OTA/訂房之弱掃。
3. 實體機房網段安全稽核。
4. 實體機房與雲端安全性備份。
5. 個資記錄的再利用與行Log年限。
6. 總部與分點的遠端存取安全性。
7. 總部與分點會員資料共享雲端安全檢測。
8. 旅宿PMS操作使用者端電腦惡意活動檢視。
資安健檢全面性技術
賽博資宇團隊在國內不僅是政府各機構,在企業如金融證劵、保險、製造、流通、電商…等各產業,亦有廣大的服務客群。目前主要業務包含:資訊安全管理、資訊安全監控、資訊安全檢測及情資分享與維運科技安全管理四大服務。
在健檢技術部份主要如下:
I. 資安監控 (Security Monitoring)
• 7x24委外監控
• SIEM建置
• 日誌保存管理
• SOC 協同維運
• 數位鑑識
• MDR 服務
• SOAR 資安維運自動回應服務
• 目標型深暗網情資蒐整服務
• IoC Feed 服務
II. 演練服務 (DrillServices)
• 情境演練
• 實兵操練
• DDoS 演練
• 社交工程演練
• 紅隊演練
• 藍隊演練
• 社交工程教育訓練
III. 弱點評估 (Vulnerabitity Assessment)
• 系統弱點掃描
• 網頁弱點掃描
• 滲透測試
• 端點威脅偵測
• 特權帳號管理
• 企業曝險調查服務
• Web API弱點評估
• 惡意程式檢測服務
V. 源碼檢測 (Code Review)
• 源碼安全性檢測
• App安全性檢測
