為了協助企業與政府組織對抗現代駭客攻擊,NEC在日本啟動了Cyber Security Factory專案。其主要源自NEC於2012年在新加坡成立的Public Safety全球總部,專注於發展公共安全方面的相關解決方案,包含像是生物辨識、網路攻擊,以及可應用於企業的防禦與保護解決方案,Cyber Security Factory即為其中一項專案。
日前已運作的項目包含三大部分:安全營運中心(Security Operation Center,SOC)、網路情資活動(Cyber Intelligence Function)、資安人才培訓。
台灣NEC Solution支援本部專案經理李淳熙說明,Public Safety是NEC成立的全球性組織,成立後隨即與新加坡的國際刑事警察組織(Interpol)簽定合作協議,由NEC提供資訊安全技術,協助建置專屬SOC平台,讓該組織得以有效率地蒐集、監視網路犯罪。同時展開的Cyber Security Factory計畫,除了投入NEC既有的技術資源,亦經由收購強化能量,例如在2013年2月收購日本CDI(Cyber Defense Institute),其為已有十?多年抵抗Cyber Attack歷史的公司。此外,也有其他廠商的合作,例如Infosec、日本趨勢科技、S&J Consulting等。目前座落於日本的SOC已正式提供當地服務,之後會陸續推廣至亞太區、北美、歐洲各地。
|
▲ NEC結合多家資安公司資源建置Cyber Security Factory,透過攻擊情資的蒐集、事件的監看與分析、異常狀況的緊急應對策略,以因應外部威脅。 |
除了SOC的7×24小時監看服務,網路情資活動亦是Cyber Security Factory重要特色,透過全球布建誘捕系統(Honeypot)以及Sandbox技術,來取得更多駭客攻擊資訊。李淳熙指出,現代化駭客攻擊大多採取針對性、客製化的惡意程式,意思是該惡意程式並非在任何環境下皆可發作,只有在攻擊標的網路環境才會啟動。「因此我們專注的Cyber Attack,是針對駭客組織及其商業模式,甚至是駭客專用於觀察全球各地殭屍電腦分布狀態的SOC。」
其實取得惡意程式行為資訊的方式,各家廠商的技術均大同小異,關鍵反而是在了解駭客攻擊手法。但是APT較複雜的因素,是駭客攻擊手法除了仰賴殭屍或自製惡意程式,還會經由人來發動,也就是內賊從內部擴散。從國際間被APT攻擊成功的新聞事件來看,多數存在人的因素,當然包含有心人士與被植入後門不自知的情況,須經由事後的資安事件調查才能釐清。
至於培訓課程,目標對象是IT管理者或資安人員,協助瞭解不同駭客組織慣用的攻擊手法及其防禦方式。李淳熙認為較不同之處,在於此套課程是依照新加坡的國際刑事警察組織要求,為調查人員設計的Security Range訓練系統,具有攻擊方與防守方。未來在台灣推廣,將邀請新加坡的專任講師,透過實際操作說明最新型攻擊手法所採用的漏洞、途徑等,諸如此類資訊,並且讓學員操控演練攻擊與防守技巧。擁有專業知識與最新情資,加上事件分析系統輔助,才得以有效地為企業與政府組織降低資安風險。