(第一篇) Check Point Compliance Software Blade – 介紹
商業社會上,不同行業之間的競爭十常八九,如何能提升公司實力,令自己的生意額飄升?這相信是每家公司都在想的問題。為此一些企業便會針對產品的設計作深入研究,並希望從中尋找突破;又或者在客戶服務水準方面作出提升,總之就是想盡辦法,希望吸引顧客購物。
提到顧客的信心問題,究竟我們要用些什麼方法才能夠提升顧客的信心?原來不同行業之間都會擁有一些國際標準化組織(International Organization for Standardization),簡稱 ISO。透過取得 ISO,某程度上都會增加客戶對公司或產品的信心。
既然 ISO 擁有這股力量,大家自然明白到,要取得 ISO 並不容易。事關企業營運過程中要做到標準化是有一定的難度。例如公司擁有 ISO 9001 的話,某程度上便代表了這間公司的品質管理達到一定水平,但問題是如何在企業營運期間有效地維持品質管理水平呢?這絕對是一個十分大的挑戰。
話又說回來,在資訊科技這個行業中,又有沒有 ISO 認證呢?答案是有的,就例如 ISO 27001 便是其中之一。它是一個有關資訊安全管理的認證,要取得相關認證,公司一定需要符合 Security Audit 才「有可能」得到此標準。
要符合 Security Audit 至少必須在防火牆上得到最佳的安全設計。大家千萬別以為只是簡單的加入防火牆規則、防毒功能及阻止外來攻擊等等就能夠符合 Security Audit 的要求。
根據過往經驗,要在這些功能上更加深入去調校設定才有機會獲得認可。究竟要多深入的調校才足夠?這點,假如大家以一般的 IT 常理去考慮的話,幾乎都難以通過這些嚴格的認證要求,所以大多數公司都會找尋一些專責處理 Security Audit 的機構來進行這些繁複的審計工作,當然價錢是相當之昂貴。
除了 ISO 27001 認證之外,還有銀行一定採用的支付卡產業資料安全標準 (Payment Card Industry Data Security Standard) ,又簡稱 PCI DSS。
現今的銀行都設有相當多的分行,同時她們亦會與其他伙伴合作、建立網上銀行交易平台等等,當中一定需要安全通道處理交易,在 IT 人角度來看,在中間設定 VPN 及網站 SSL 認證就能夠得到加密的安全,這樣的想法亦都是錯誤的。
要取得 PCI DSS 認證,先要在防火牆 VPN 設定嚴格規管,不要以為「偷懶」使用預設的設定就可以了,因為我們需要考慮那種 VPN 才可作出最佳的安全加密。對於一個交易網站的安全設計而言,例如在防火牆加入防毒及防黑客攻擊的功能以便為網站作進一步防禦,這些功能和 VPN 一樣都需要嚴格規管才能夠符合 PCI DSS 認證要求。
於是,很多 IT 人都在想,世界上究竟有沒有一些方案能輕鬆的解決繁複 Security Audit 問題?網上搜尋了一番,終發現了一個名為 Check Point Compliance Software Blade 的方案可解決繁複的 Security Audit 問題。只要你的公司內本身使用了 Check Point 防火牆就能夠加入 Compliance Software Blade,然後方案會自動檢查防火牆有沒有不符合 ISO 27001 及 PCI DSS 標準的要求,萬一檢查到某些規則不符合要求的話,首先便會通知 IT 管理員那條規則出現問題,然後管理員只需通過它的指引一步一步來調校,繼而增加取得認證的條件,並進一步簡化 Security Audit 的繁複程序,最終協助企業取得有關認證。
筆者會在下一篇介紹一個真實個案,有關個案的主角是一間銀行。該銀行採用了 Check Point Compliance Software Blade 後,究竟為他們帶來了什麼益處?又為他們解決了甚麼難題呢?講密切留意下一篇的報導吧!
(第一篇) Check Point Compliance Software Blade – 介紹
(第二篇) Check Point Compliance Software Blade – 為銀行簡化 Security Audit 繁複程序
(第三篇) Check Point Compliance Software Blade – 網絡圖表簡介
(第四篇) Check Point Compliance Software Blade – Check Point SmartConsole 安裝教學
(第五篇) Check Point Compliance Software Blade – 防火牆規則 Secutiry Audit 示範
(第六篇) Check Point Compliance Software Blade – 防毒規則 Secutiry Audit 示範
5 Responses
[…] (第一篇) Check Point Compliance Software Blade – 介紹 […]
[…] (第一篇) Check Point Compliance Software Blade – 介紹 […]
[…] (第一篇) Check Point Compliance Software Blade – 介紹 […]
[…] (第一篇) Check Point Compliance Software Blade – 介紹 […]
[…] (第一篇) Check Point Compliance Software Blade – 介紹 […]