Dark Web ISO17025 DarkNet CERT 安碁資訊 ISMS 中華電信 數聯資安 資通安全 前瞻計畫 ISAC SOC eDC

資安委外考驗實力 雄厚資源墊高服務等級

2017-10-12
看重資安服務需求潛能,中華電信除了電信及ISP龍頭,亦自組資安團隊,延伸提供客戶各式服務,包含網路與資安監控服務(SOC)、資安檢測、輔導顧問、通過ISO17025認證的鑑識實驗室等項目,集合研發人力與場域專家、長期累積的實戰經驗、擁有6Tbps網路骨幹與1.2Tbps連外海纜頻寬可承受攻擊流量,堪稱是國內資源相當雄厚的資安服務廠商。
針對日前媒體報導指該業者將成立資安子公司,中華電信數據通信分公司副總工程師洪進福表示確有此規畫,只是目前輪廓未定,尚無法對外說明。

以往對於資安委外總是抱持保守態度的本土企業,近兩年接受度逐漸提升,洪進福觀察,主要的驅動因素即是外部攻擊威脅多樣性,包括日前發生的WannaCry加密蠕蟲、Mirai病毒感染連網監視器後集結殭屍網路發動的DDoS攻擊、釣魚郵件發動APT攻擊造成的資料外洩與國家基礎設施停擺等重大事故,國內外皆持續不斷地發生,才使得大眾對於資安意識逐漸提升,尤其是原本防護能力就相當薄弱的中小型公司,業主確實面臨不小壓力。

專職人力7╳24監看 即時攔截處置

▲中華電信數據通信分公司副總工程師洪進福指出,台灣民間十多年來已孕育出不少優秀資安人才,若本土資安產業得以更加活絡,將能提供可發揮的舞台,才不致埋沒一身好技術。
面對嚴峻的外部資安威脅,無論企業規模大小皆無法保證不遭受波及,多數業主認為投入資源聘僱或培養專職資安人力,生產力通常不高,畢竟攻擊威脅並非時刻發生,由現職IT人員兼任更具成本效益。此外,資安領域的技術更迭速度相當快,緊盯市場發展走向也未必有能力跟上,必須透過不斷地從實作經驗中累積嘗試錯誤的經驗。如此情況下,多數業主只能增加防火牆、防毒軟體、入侵偵測等資安機制,以築高入侵門檻方式來防範威脅入侵。

但從近幾年國內外重大資安事件的案例可發現,主要是社交工程方式滲透入侵,像是第一銀行、烏克蘭核能電廠,都是利用APT郵件發動,並非資安機制被破解,而是人與整體防禦之間出現缺口。一旦遭遇的是針對式攻擊,即使建立多層次防護機制,仍可能被突破,若能夠在事發當下快速判斷問題癥結,即時阻斷惡意行徑、修復問題,或許才是降低事件釀成災禍的關鍵。只是如此一來,勢必要建立蒐集資安事件與日誌的機制,讓資料經過正規化統整後建立關聯分析,並且由專業的技術人力7╳24小時監看,才足以因應不斷推陳出新的威脅型態。

「於是有愈來愈多業主開始願意接納委外資安監控服務,畢竟網站應用程式等資訊系統,若被攻擊者發現漏洞,業主也無法得知,此時若有採用資安委外服務持續監看,基於跨領域的威脅情資、經驗豐富的資安人力,可及時發現漏洞威脅,通知業主儘速改善。」洪進福說。 他進一步提到,只是就全球資安委外服務產值的佔比來看,台灣大約是4%,國際間平均則為18%,由此亦可發現,現階段的台灣市場仍為早期發展時期,還有可成長的空間。

利用ISP資安建置 阻隔威脅於境外

目前採用中華電信資安服務的客戶,較多為大型企業,因此有專屬顧問團隊輔導建立資訊安全治理(ISG)、資訊安全管理系統(ISMS),抑或是個人資訊管理系統(PIMS)。若以維運框架來看,服務項目較多元,除了提供資安監控服務之外,同時也可依據標準作業程序協助事件應變與處置。

洪進福指出,資安監控中心會搜集客戶端所有日誌,進而執行關聯性分析,在發現問題時除了及時通報,並且依據標準作業程序執行應變與處置,例如阻斷、數位鑑識等服務,也就是資安通報應變中心或IR(Incident Response)團隊負責的範疇。

針對基礎設施方面,可協助定期執行資安檢測,例如弱點掃描、滲透測試、資安健檢、社交工程演練,藉此發現風險環節,避免被駭客利用。防禦架構所需建置的防火牆、入侵威脅偵測、應用程式防火牆、郵件安全等措施,若企業內部未配置IT人力,至少需於電路頭端建立防禦措施,以In-line模式阻隔威脅於境外,利用ISP的資安建置降低風險。


▲中華電信資安服務專業團隊超過300人,統合研發、實務、技術能力,提供事前檢測、事中監控應變、事後鑑識回復的一站式資安服務,可符合政府機關及企業的資安需求。

至於小型公司,中華電信資安艦隊亦有雲端版的SmartLogger監控服務,可收容日誌、保存、搜尋、產出報表、提出告警等功能,該服務區分為標準版、進階版、旗艦版供選用,讓小公司可依據實際預算,以負擔得起的方式建立機制,再逐步完善資安防護,落實整體規畫目標。

實戰經驗傳承 培育更多專才

近來政府積極推動的前瞻計畫中所制訂數位建設架構,中華電信憑藉長期累積的資通訊能力與經驗,亦有可發揮之處,例如八大關鍵基礎設施需建構的防護項目:資安資訊分享及分析中心、資安通報應變中心、資安監控中心。洪進福說明,數位建設內容另一個實施項目是區域聯防,設計以六都為主體,建構資安監控中心、資安資訊分享及分析中心、資安通報應變中心,讓周邊的其他縣市得以母雞帶小雞的形式,協助提升防護能力。

「透過計畫的推動、預算審查通過,政府展現實際作為,投入強化國家整體資安能量,補強現況的缺口。願意採取因應措施,就是向前邁進的指標,特別是在專業人才培育方面,主要是以教育部培育通才與專才為基礎,推動學習、研究、就業的生態鏈,可說是向前邁進一大步。」洪進福認為,以中華電信的角色,則不僅可輔助建置,亦可透過專業人力駐點,把實戰經驗傳承到各個場域,培養更多資安人才。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!