數聯資安 UGuard MDR CATD Incident Response ISMS

基於雲端平台運行機器學習 輔助事件分析供鑑識回應

脫胎自電信級資料中心 力拼全方位資安服務

2020-07-24
有鑑於數位轉型發展趨勢下,資安將成為影響企業成敗的關鍵,遠傳電信旗下的數聯資安,近年來伴隨著市場需求持續增添服務項目,基於自主研發的UGuard平台,長期為政府、金融業提供資安監控中心(SOC)與相關檢測。

 

隨著UGuard平台納入機器學習演算輔助分析大數據,提升資安處理能量,預計今年(2020)將推出MDR(Managed Detection and Response,託管式偵測與回應)、CATD(Cloud-based Automation Threat Detector)企業網站健診等服務。更大的轉變是商業型態改為訂閱制,不論IT規模大小的企業皆能以每月支付費用方式鞏固數位營運環境的安全性,藉此讓資安防護更加普及。

日前蔡英文總統520就職時,在未來四年施政計畫中特別點名國家安全資安產業,數聯資安總經理郭憲誌觀察,具有自主研發能量的本土廠商,如今再加上政府發展政策上的支持,可以預期接下來勢必相當蓬勃。各類IT業者看到資安市場前景大好,自然會從不同的角度切入、各自定位,數聯資安也不例外,郭憲誌不諱言,數聯資安內部正在準備公開發行(IPO)計畫,「我相信會有愈來愈多資安類股是本土廠商。」

增添事後處置服務能量

提及數聯資安的背景,郭憲誌說明,數聯資安源自於1993年成立的鈺松,之後被數位聯合電信公司(SeedNet)收購更名為數聯資安,主要股東成員為資策會、Seednet,在遠傳電信併購Seednet之後也一併取得數聯資安,2010年已成為遠傳電信百分之百持股的子公司。

他進一步提到,從鈺松發展到數聯資安,其實前面十年主要專注在資安的技術性檢測服務,在此期間解決方案的銷售著墨不多。過去台灣企業對於資安並不重視,而且在法令上也並未強制有所作為,如此情況下,數聯資安當時主要的客群,大多是由法人團體承接的政府專案,也就是透過資策會而來。直到近十年,金管會開始要求銀行業必須定期執行合規性資安檢測,初始規範為兩年一次,之後週期逐漸縮短,今年開始更要求每季執行一次,金融業亦成為數聯資安重要的客群。

數聯資安較大的轉變是在2017年,經營策略開始從過去扮演資安檢測服務的角色,轉型成為全方面的資安服務供應商,不僅只提供滲透測試、網頁弱點掃描、合規檢測、資安監控等技術性檢測。因此數聯資安逐步依據資安事件的前、中、後來規畫企業所需的服務,例如事前防禦主要仰仗的是實體機制,便協同本土系統整合商與原廠提供新世代防火牆、入侵偵測系統等資安設備。

較特別的是事後類型資安服務,隨著企業爆發資安事故後上門求助的案例增加,數聯資安亦開始提供資安事件回應(Incident Response,IR)服務,藉由專業技術人員協助調查與復原,並且提出改善方法以免再次發生。

商業模式改為訂閱制 

未來資安服務市場的型態,郭憲誌認為會從大眾熟知的標案作法,要求得標廠商指派駐點人力,演進到完全託管,以訂閱方式取得服務。「訂閱式服務核心思維是資源共享,相較於市場上的多數業者,數聯資安擁有母公司遠傳電信的豐富資源,可說是一大優勢。藉由完善資料中心代管基礎,雲端部署資安團隊所需的技術,即可彈性地提供中小企業服務,降低採用資安防護的門檻。」

例如數聯資安現有的閘道端網路安全服務,商業模式是基於資安監控服務,在企業閘道端部署設備,建立防火牆與入侵防護系統(IPS)來執行控管措施,由專業資安團隊7×24小時遠端監控,並在發現異常狀況時提出調整政策規則的建議。

至於近期將推出的MDR,主要是因應企業端需求增長而設計,預計會進一步轉為中小企業可負擔的輕量化部署方式。現階段市場上提供MDR的廠商,大多是仰仗解決方案執行偵測、防堵攻擊威脅,最後提交的報告若非專業資安人員恐難以理解。「數聯資安既有的SOC團隊,除了協助監控,也會解讀分析報告。事件回應與處置屬於加值型服務,在合約中納入專業服務時數,目的不僅只是幫助軟體廠商銷售MDR方案,而是展現我們的專業服務。」郭憲誌說,另一項新服務則是提供企業自行排程執行網頁應用程式掃描,若發現風險,再委由專業資安人力執行漏洞修補。

專家經驗轉化為人工智慧輔助判讀

其實資安除了實體防護、檢測性服務、資安事件調查與鑑識,郭憲誌指出,更關鍵是人的行為,不管是外部攻擊者或內部有心人士,皆可能利用內部工作流程的漏洞進行惡意活動。這方面即屬於資安治理範疇。

數聯資安總經理郭憲誌強調,當勒索軟體橫行時,政府、金融業等有配合的資安服務供應商協助抵擋或事件處理,但資源有限的中小企業根本無力因應,如今則可採用數聯資安提供的訂閱式資安服務提升保護力。

他表示,「資安治理主要目標是建立資安管理系統(ISMS)、通過國際標準ISO 27001:2013認證等;於資安健診服務執行時,便會在工作流程中設立控制點來查核。這些都有作業規範,數聯資安的角色是以顧問方式輔導客戶逐步落實。數聯資安在2017年轉型時開始提供ISMS顧問服務,從初期不到5人的團隊,發展至今已超過15人,已是內部規模最大的組織之一。」

資安法在2019年1月1日公布實施後,資安責任等級A、B、C級的政府機關,在未來幾年要從A級開始陸續納管,C級在今年也已經從輔導階段,進入到須承擔罰責。接下來衍生的資安需求,會從原本常態性編列資安預算的中央部會,向外普及到各地方公部門或國營事業,招募不到資安人力的狀況勢必會持續甚至惡化。此時正是數聯資安可發揮的機會,藉由十多年來累積的攻防經驗,以及資安團隊自主掌握SOC平台的核心技術,進一步運用機器學習演算執行大數據分析,讓資安戰情平台UGuard得以應用人工智慧,在新型態資安威脅、攻擊規模量丕變的數位化應用環境中,協助企業解決複雜而繁瑣的通報事件,確實提升資安處理能量。

 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!