搶先布局！瑞思資訊全方位支援上線 助資安弱點通報機制VANS 2.0

隨著VANS 2.0即將上線，瑞思資訊協助各政府單位提前運用RapixEngine進行初期測試與回報，也為資安分級C級以上單位提供免費的VANS 2.0顧問與測試服務，全力協助符合資安法規的單位達成資安合規，確保防護措施不間斷。

駭客不斷利用軟體的潛在漏洞，企圖突破組織的資安防護體系，以獲取高額勒索金或竊取機密資料。然而，深入分析資安事件的主因，絕大多數是由軟體弱點所引起。只要資安人員能及時掌握並修補這些弱點，便能大幅降低遭受攻擊的風險。

為達成資安聯防情資共享，維持統一性的安全標準，行政院即透過制定資安法，要求資安分級A-C級公務機關與特定非公務機關（關鍵基礎設施），需在2023年底前完成導入資通安全弱點通報機制（Vulnerability Analysis and Notice System ，VANS）。透過VANS系統，機關可以自動與NVD弱點資料庫進行比對，列出資訊資產中存在的弱點，讓資安人員能夠掌握可能面臨的風險，並對已知漏洞進行修補或更新，進而強化資訊資產管理，避免駭客入侵。

瑞思資訊指出，為因應資安趨勢的變化，資安院推出了VANS 2.0，並預定於2024年10月完成特定單位測試並提交結果。為此，瑞思資訊提供各機關導入支援，確保在VANS 2.0正式上線後能迅速銜接，達成持續合規的目標。

重點摘要 :

1. 瑞思提供免費改版顧問服務

VANS 2.0上線在即 新增多項資料收集

資安院即將公布的VANS 2.0系統，將蒐集範圍進一步延伸到工業控制系統使用的軟體資產，系統會自動與NVD弱點資料庫進行比對，羅列出資訊資產存在的弱點，方便機關主動掌握可能面臨之資安風險， 達到強化資訊資產之資安管理的目的。

瑞思資訊表示，除了擴大資料收集範圍以涵蓋工控系統外，資安院還特別增加了兩項功能。首先，新增了「資產識別碼」欄位，以便機關識別並修補需要處理的主機，提升資訊資產管理效率。其次，VANS 2.0系統還新增了「資產群組」欄位，讓不同資產的管理者可以掌握其負責的資產弱點與處理情形。透過這些功能，資訊資產管理人員可以根據自身需求自定義資產群組分類，清楚掌握機關內的資產狀況。

重點摘要 :

1. 擴大資料收集範圍：含工控系統

2. 新增資產識別碼：識弱點所屬設備

3. 引入資產群組功能：強化弱點管控

免費VANS 2.0改版顧問服務 助各縣市政府啟動測試

從VANS系統正式上線，資安法要求公務機關與特定非公務機關等需於指定時間完成導入，身為國內新創資安軟體公司的瑞思資訊，不光關心此議題與法規內容，也已協助眾多A、B、C級等公務機關導入RapixEngine 弱點稽核修補系統，以符合相關法規要求。在VANS 2.0系統細節公布之初，瑞思資訊也在第一時間於RapixEngine 內建VANS 2.0 更新欄位，管理者只需填入對應資料，即可介接VANS 2.0系統，以最快速度協助單位進行VANS 2.0測試，告別資安改版空窗期，輕鬆達成弱點稽核不漏傳的法規要求。

瑞思資訊指出，目前VANS 2.0尚且處於單位測試階段，考量到各機關對改版後的規範尚不熟悉，又需在2024年10月填報複測結果的壓力。為此，瑞思資訊提供免費VANS 2.0改版顧問服務，RapixEngine 即日起亦支援各單位VANS 2.0 測試，全力協助各機關符合法規要求。

瑞思資訊RapixEngine 弱點稽核修補系統不只能滿足公務機關的需求，也可協助資訊人員掌握企業的資產漏洞，是企業提升資安防護利的最佳幫手。尤其搭配RapixEngine 派送修補模組後，還能在最短時間內解決潛在軟體弱點威脅，減少發生資安威脅事件的機率。

瑞思資訊自創立以來，從協助公務機關符合資安法規著手，逐步拓展至企業資安解決方案。至今已服務超過300家公務機關、醫療體系、教育單位、基礎設施及企業，致力於落實資安治理的目標。瑞思資訊不僅取得了ISO 27001:2022和ISO 27701:2019雙認證，也獲得數位產業署的資安能量登錄與自主產品認定，並擁有發明與新型專利。此外，瑞思資訊還榮獲DIGITAL+數位新創應用獎勵計畫與2024金漾獎技術商模組亞軍，無疑是政府機關和企業用戶強化資安韌性的最佳夥伴。

重點摘要：

1. VANS2.0測試協助，符合資安法規

2. 企業資安解決方