著眼於新型態威脅難防,資安專業服務的需求提升,中信國際電訊CPC以自家TrustCSI安全管理服務(MSS),結合長期合作夥伴Fortinet的網路安全技術,整合成為TrustCSI ATP(進階威脅防護)方案,提供可個別獨立選購的資安服務。
中信國際電訊CPC台灣區總經理朱哲生說明,對於既有採用Fortinet技術的客戶而言,隨著業務量增加、流量變大因而需要升級,若透過TrustCSI ATP,以年租月付的方式,即可配合業務量的成長隨時彈性擴充;另一方面,IT部門日常工作除了IT基礎架構的維運,亦須服務生產線、業務單位等內部終端用戶,往往難以有餘力再隨時掌握最新資安知識,一旦發生資安事件,即可委由專家組成的資安團隊,例如中信國際電訊CPC,透過服務方式協助進行處理。
目前CPC配置的資安人力,主要是來自香港及台灣的資安顧問團隊,資安監控中心(SOC)則建置於香港與廣州,由專家24小時運用先進的工具執行智慧型分析。
「在資安服務項目中,針對事件提出回應(Incident Response,IR)已是不可或缺的環節。」中信國際電訊CPC資訊科技及安全服務部高級副總裁鄺偉基強調。IR服務的SLA制定型態較為特別,並非計算硬體正常運行時間,而是依據資安事件回應速度為基準,例如30分鐘內需提出回應,直到解決為止。
 |
| ▲左起Fortinet台灣區總經理陳鴻翔、中信國際電訊CPC台灣區總經理朱哲生與資訊科技及安全服務部高級副總裁鄺偉基、震旦集團雲端事業部資深總監林敬寶,共同為兩岸三地台商、跨國公司,建立可信任的雲端應用服務平台。 |
許多企業以為IR服務就是專家到現場進行調查、鑑識,鄺偉基指出,實務上重點並不在此。其實大部分的客戶遭遇資安事件時,最需要的是釐清整起事件完整的入侵指標資訊,以便內部IT人員進行後續的處置。當然,若客戶認為情況嚴峻,必須要有專業人力到現場調查,也可以專案方式處理,如此一來,才能降低聘請專業人力所需的龐大支出。
「我們在執行IR時,主要是以掌握整起事件的狙殺鍊(Kill Chain)架構為基礎,只要偵測中斷其中一個階段,即可讓該起攻擊失效。至於在台灣橫行的加密勒索軟體,屬於端點的威脅型態,已經是狙殺鍊中最末端的階段,即使得以偵測發現,也可能是檔案已被加密,或是資料早已外洩,因此我們的作法是專注在前面階段的攻擊行為,及早偵測發現破壞攻擊。」鄺偉基說。
至於如何推動市場接受CPC的資安服務?朱哲生不諱言,推廣初期的難度會比較高,但CPC在台灣發展近16年,客戶往往都是先小規模採用,待彼此的信任關係建立後,才會擴展選用的服務項目,相信對於CPC剛跨入的資安服務領域,也會願意嘗試,透過跟專業顧問會談,逐步導入。