為確保企業客戶擁有機房與網路的資訊安全,及保障重要資料與系統上雲之後的安全性符合國際標準,是方近年來投入龐大資源,先後取得ISO 27001、ISO 27011、ISO 27017與ISO 27018等國際四重資安認證,確保客戶重要資料與系統上雲的安全性。
是方提供企業客戶完整從端到雲的資安解決方案,不管是加強使用者的安全登入,或是針對server farm防毒防駭,更提供了IPS及WAF等的相關防禦服務,讓客戶可以安心使用是方的雲端服務。
F5 是方雲端網頁應用防火牆服務 ( Cloud WAF Service )
是方雲端資安整合應用服務,架構在是方雲端資料中心,搭載國際大廠 F5 技術核心,提供雲端網頁應用防火牆服務 ( Cloud WAF Service ),讓客戶輕鬆部署符合企業資安規範的雲端架構解決方案,以月租訂閱制享有國際級資安服務等級,包括負載平衡、惡意機器人辨識、網路爬蟲防禦、應用層級 DDoS 攻擊防禦、API 異常檢測等常見的資安問題,能有效防護國際組織 OWASP 定義的 TOP10 網路安全弱點,讓企業安心享受網站帶來的效益。
Cymetrics EAS 資安曝險評估
疫後時代,企業更需要數位轉型,網路銷售比重越來越高,在網路的曝險越來越多,但沒有足夠預算採購資安設備、資安知識不足,讓一般企業備受威脅,甚至有業務損失。
Cymetrics EAS 資安曝險評估服務,協助企業以簡單快速的方式,還原駭客視角檢驗企業在外的曝險程度,以五大構面檢測項目全自動部署全面檢視,只要輸入主網域名稱,平均15分鐘取得清楚易懂檢測報告,並提供循序漸進改善建議,引領一般企業逐步了解外在資安曝險,開始管理資安風險。
端點偵測與應變(MDR)服務
臺灣企業所面對的資安問題日益嚴峻,企業伺服器、個人主機等內部端點設備,需有7 X 24小時即時且全面性的偵測、分析、排除威脅才能抵禦正在發生的駭客攻擊。
MDR服務是指由第三方專業資安團隊提供威脅偵測與應變服務,也就是企業將資安防護作業委託給外部供應商,由供應商的專業資安人員進行威脅偵測與應對,幫助企業保護系統環境和機密資料。
提供發生非預期的可疑行為時,提供資安事件處理分析服務,直到駭客攻擊停止與異常狀況處理完畢且次數不限。
Vulcan Attack:AI 大型語言模型(LLM)資安檢測服務
隨著AI模型運用增多,其相關資安風險也增加,繼歐盟發布人工智慧法監管AI的設計、開發、部署、及使用,金管會於 2024 年亦正式發布金融業運用AI指引,首先要求金融業運用AI時必須監控相關資安風險。
一般資安措施無法有效回應生成式 AI 特有的資安威脅。企業需使用專門工具執行檢測,儘早辨識潛在風險以採取適當回應。由 Vulcan Attack 平台驅動的自動化檢測流程,針對您的AI應用情境,模擬實際可能遭受的資安攻擊。藉由完善的風險資料庫與獨家攻擊技術,協助及早發現及修補語言模型與應用程式中的漏洞。
資安專業解決方案規劃
是方的資安專業團隊將協助客戶,在客戶資安需求與預算之下,量身訂做最符合客戶的資安解決方案,從端點保護,到各式的資安設備軟硬體整合服務,包含專業資安系統整合服務、郵件社交工程演練、原碼檢測等,都可以進行整體解決方案規劃服務,以滿足客戶雲端架構下的資安需求。
是方電訊可另外提供雲服務安全與弱點掃描,雲端服務效能驗測與第三方驗證服務,檢驗應用服務的安全性與合規性,防範於未然,降低資安風險發生的可能性。
