透過安全的身份認證確認系統使用者
合法的身份認證、存取控制登入管制在每個產業場域應用過程中都是絕對不可以便宜行事的重要資安關鍵。捷而思為此提供TRUST Service安全信任管理平台,以全方位的資安解決方案,讓您安心完成工作指令。
提供一次性的資安密碼,管理合法授權存取,有跡可循
捷而思的身份認證 (Authentication) 與存取控管方案,以一次性動態密碼OTP (One Time Password)等方案能協助IT / OT解決資安核心最重要的「人員」與使用「機台」上管理與登入的問題。落實身份驗證 (Authorization) 、合法授權 (Authorization)、資料完整性 (Integrity)、不可否認性 (Non-repudiation),並留下資安稽核軌跡。捷而思信任的平台TRUST Service主張工控資安應該在以下範圍完整建置資安基礎建設:
1. 人與人之間:包括連線VPN登入的不同駐點員工、供應商、維護廠商、客戶,防止非經過合法授權者通過防火牆進入系統及網站,因為只有VPN是不夠的,還需要搭配OTP一次性動態密碼登入才安全。
2. 人與機器之間:能管控多人共用的主機、電腦及設備機台的合法登入,PAM特權帳號管理針對不同權限的使用者以申借密碼、授權、提權、限時使用、密碼回收等步驟,確保人與機器的使用符合國際資安標準,並且留下資安稽核軌跡。
3. 人與文件之間:比如供應鏈報價單,各式簽核表單、交易合約,也需要有PDFSign同時符合國際電子簽章法規與時間戳記,且需要具有不可事後竄改與不可否認性的為行動簽核安全文件管理。
4. 機器與機器之間:終端設備將不再是無法管控的營運困擾。
5. IT與OT之間:捷而思TRUST Service用國防等級最高規格安全的資安防護產品與服務,升級對內、對外整體環境確保運作安全無虞。
捷而思(Jrsys)公司網站 http://www.jrsys.com.tw