最近更新文章
2017/10/20
職場監視尺度須拿捏 兼顧資安保護及員工隱私
2017/10/20
AI/運算/感測相繼成熟 自駕車隨技術水到渠成
2017/10/19
樺賦科技全新 N2350 和 N4350 儲存伺服器
2017/10/19
雲服務接地氣 電信級標籤防偽
2017/10/19
微服務容器不是易開罐
2017/10/18
記錄檔案伺服器存取軌跡 免費達成稽核調閱要求
2017/10/17
希捷推出高容量 12TB NAS 硬碟
2017/10/17
網路櫃攸關機房運作 細節著手管理更可靠
2017/10/17
解危IoT威脅 資安委外滅火
2017/10/16
大世科成立全台首座企業級資安實戰演練中心
2017/10/16
合勤科技 2017 BBWF 首次亮相最新 WiFi Mesh 解決方案
2017/10/16
緊盯資安最脆弱環節 專家解析主機異常活動
2017/10/16
正確撰寫Dockerfile 製作最好用容器映像檔
2017/10/15
Hitachi Vantara 全新商用 Lumada 軟體堆疊, 強化工業物聯網平台市場
2017/10/14
恩智浦運用 Google Cloud IoT Core 促進智慧裝置的邊緣運算
2017/10/14
達友科技獨家代理資安品牌 OPSWAT 抵抗惡意攻擊
2017/10/13
NEC 研發出世界首創的聲音AR技術
2017/10/13
Nutanix 發表最新的企業雲平台 採用單一OS混合雲
2017/10/13
統轄大型複雜虛擬化環境 vROps監控管理有效率
2017/10/13
電商連資安險都拒保 專業防護贏回競爭力
2017/10/12
Openfind Mail2000 協助企業輕鬆做好資安防護
2017/10/12
NETSCOUT 推出 AIRCHECK G2 全新功能
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/10/12

專才、程序、工具兼備 提供專業服務亦輔助自建

資安委外考驗實力 雄厚資源墊高服務等級

洪羿漣
看重資安服務需求潛能,中華電信除了電信及ISP龍頭,亦自組資安團隊,延伸提供客戶各式服務,包含網路與資安監控服務(SOC)、資安檢測、輔導顧問、通過ISO17025認證的鑑識實驗室等項目,集合研發人力與場域專家、長期累積的實戰經驗、擁有6Tbps網路骨幹與1.2Tbps連外海纜頻寬可承受攻擊流量,堪稱是國內資源相當雄厚的資安服務廠商。
針對日前媒體報導指該業者將成立資安子公司,中華電信數據通信分公司副總工程師洪進福表示確有此規畫,只是目前輪廓未定,尚無法對外說明。

以往對於資安委外總是抱持保守態度的本土企業,近兩年接受度逐漸提升,洪進福觀察,主要的驅動因素即是外部攻擊威脅多樣性,包括日前發生的WannaCry加密蠕蟲、Mirai病毒感染連網監視器後集結殭屍網路發動的DDoS攻擊、釣魚郵件發動APT攻擊造成的資料外洩與國家基礎設施停擺等重大事故,國內外皆持續不斷地發生,才使得大眾對於資安意識逐漸提升,尤其是原本防護能力就相當薄弱的中小型公司,業主確實面臨不小壓力。

專職人力7╳24監看 即時攔截處置

▲中華電信數據通信分公司副總工程師洪進福指出,台灣民間十多年來已孕育出不少優秀資安人才,若本土資安產業得以更加活絡,將能提供可發揮的舞台,才不致埋沒一身好技術。
面對嚴峻的外部資安威脅,無論企業規模大小皆無法保證不遭受波及,多數業主認為投入資源聘僱或培養專職資安人力,生產力通常不高,畢竟攻擊威脅並非時刻發生,由現職IT人員兼任更具成本效益。此外,資安領域的技術更迭速度相當快,緊盯市場發展走向也未必有能力跟上,必須透過不斷地從實作經驗中累積嘗試錯誤的經驗。如此情況下,多數業主只能增加防火牆、防毒軟體、入侵偵測等資安機制,以築高入侵門檻方式來防範威脅入侵。

但從近幾年國內外重大資安事件的案例可發現,主要是社交工程方式滲透入侵,像是第一銀行、烏克蘭核能電廠,都是利用APT郵件發動,並非資安機制被破解,而是人與整體防禦之間出現缺口。一旦遭遇的是針對式攻擊,即使建立多層次防護機制,仍可能被突破,若能夠在事發當下快速判斷問題癥結,即時阻斷惡意行徑、修復問題,或許才是降低事件釀成災禍的關鍵。只是如此一來,勢必要建立蒐集資安事件與日誌的機制,讓資料經過正規化統整後建立關聯分析,並且由專業的技術人力7╳24小時監看,才足以因應不斷推陳出新的威脅型態。

「於是有愈來愈多業主開始願意接納委外資安監控服務,畢竟網站應用程式等資訊系統,若被攻擊者發現漏洞,業主也無法得知,此時若有採用資安委外服務持續監看,基於跨領域的威脅情資、經驗豐富的資安人力,可及時發現漏洞威脅,通知業主儘速改善。」洪進福說。 他進一步提到,只是就全球資安委外服務產值的佔比來看,台灣大約是4%,國際間平均則為18%,由此亦可發現,現階段的台灣市場仍為早期發展時期,還有可成長的空間。

利用ISP資安建置 阻隔威脅於境外

目前採用中華電信資安服務的客戶,較多為大型企業,因此有專屬顧問團隊輔導建立資訊安全治理(ISG)、資訊安全管理系統(ISMS),抑或是個人資訊管理系統(PIMS)。若以維運框架來看,服務項目較多元,除了提供資安監控服務之外,同時也可依據標準作業程序協助事件應變與處置。

洪進福指出,資安監控中心會搜集客戶端所有日誌,進而執行關聯性分析,在發現問題時除了及時通報,並且依據標準作業程序執行應變與處置,例如阻斷、數位鑑識等服務,也就是資安通報應變中心或IR(Incident Response)團隊負責的範疇。

針對基礎設施方面,可協助定期執行資安檢測,例如弱點掃描、滲透測試、資安健檢、社交工程演練,藉此發現風險環節,避免被駭客利用。防禦架構所需建置的防火牆、入侵威脅偵測、應用程式防火牆、郵件安全等措施,若企業內部未配置IT人力,至少需於電路頭端建立防禦措施,以In-line模式阻隔威脅於境外,利用ISP的資安建置降低風險。


▲中華電信資安服務專業團隊超過300人,統合研發、實務、技術能力,提供事前檢測、事中監控應變、事後鑑識回復的一站式資安服務,可符合政府機關及企業的資安需求。


至於小型公司,中華電信資安艦隊亦有雲端版的SmartLogger監控服務,可收容日誌、保存、搜尋、產出報表、提出告警等功能,該服務區分為標準版、進階版、旗艦版供選用,讓小公司可依據實際預算,以負擔得起的方式建立機制,再逐步完善資安防護,落實整體規畫目標。

實戰經驗傳承 培育更多專才

近來政府積極推動的前瞻計畫中所制訂數位建設架構,中華電信憑藉長期累積的資通訊能力與經驗,亦有可發揮之處,例如八大關鍵基礎設施需建構的防護項目:資安資訊分享及分析中心、資安通報應變中心、資安監控中心。洪進福說明,數位建設內容另一個實施項目是區域聯防,設計以六都為主體,建構資安監控中心、資安資訊分享及分析中心、資安通報應變中心,讓周邊的其他縣市得以母雞帶小雞的形式,協助提升防護能力。

「透過計畫的推動、預算審查通過,政府展現實際作為,投入強化國家整體資安能量,補強現況的缺口。願意採取因應措施,就是向前邁進的指標,特別是在專業人才培育方面,主要是以教育部培育通才與專才為基礎,推動學習、研究、就業的生態鏈,可說是向前邁進一大步。」洪進福認為,以中華電信的角色,則不僅可輔助建置,亦可透過專業人力駐點,把實戰經驗傳承到各個場域,培養更多資安人才。

這篇文章讓你覺得滿意不滿意
送出
相關文章
解危IoT威脅 資安委外滅火
緊盯資安最脆弱環節 專家解析主機異常活動
電商連資安險都拒保 專業防護贏回競爭力
SOC業者集結實戰人才 補強本土資安缺口
規範偵測技術為基礎 資安服務延伸到物聯網
留言
顯示暱稱:
留言內容:
送出