面對物聯網時代資安攻擊威脅手法刁鑽多變,企業或組織的因應之道,不僅要事先借助先進技術提升即時偵測能力,更須在事件發生當下進行緊急應變與處置,才得以有效降低損害,並進而修補被利用來滲透入侵的弱點,讓類似事故不再重複發生。
本土企業由於長期以來欠缺內部專責資安人力配置,大多選擇仰賴委外廠商的7x24小時資安監控中心(Security Operation Center,SOC)協助,由專業資安技術人員深入解析IT基礎架構所產生的日誌(Log)資料,以釐清事件全貌,進而輔助執行事後處理,以及提供改善建議。近年來在重大資安事故的推波助瀾下,讓深耕資安服務領域已久的供應商展現出專業技術價值,正逐漸扭轉企業或組織對於資安委外的保守觀念,帶動國內資安服務市場順勢興起。
SOC業者集結實戰人才 補強本土資安缺口
萬物互聯打破既有產業框架,重塑新型態的數位經濟體,當企業與政府組織正在整合優勢產業發展未來商機的同時,犯罪型駭客所組織的地下經濟卻已快速成型,有心人士可在暗網(DarkNet或Dark Web)中購買知名的CryptoLocker勒索軟體家族程式,或是以低廉的費用訂閱DDoS攻擊服務,毋須技術能力也可發動攻擊,導致近幾年國際間重大資安事故頻傳,無論企業規模大小皆不容輕忽,政府也將資安提升至國安層級。
資安委外考驗實力 雄厚資源墊高服務等級
看重資安服務需求潛能,中華電信除了電信及ISP龍頭,亦自組資安團隊,延伸提供客戶各式服務,包含網路與資安監控服務(SOC)、資安檢測、輔導顧問、通過ISO17025認證的鑑識實驗室等項目,集合研發人力與場域專家、長期累積的實戰經驗、擁有6Tbps網路骨幹與1.2Tbps連外海纜頻寬可承受攻擊流量,堪稱是國內資源相當雄厚的資安服務廠商。
規範偵測技術為基礎 資安服務延伸到物聯網
結合IT與場域(OT)的物聯網應用,已是產業界時下最熱門的話題。但不論應用商業模式如何創新,安碁資訊(eDC)資安維運處資深處長黃瓊瑩強調,未來決勝點勢必在於資安基礎建設。安碁資訊為資安服務界老牌的供應商,日前數位鑑識中心實驗室更取得ISO17025國際認證,將有助於樹立緊急應變與事件調查結果的證據力。
電商連資安險都拒保 專業防護贏回競爭力
資安監控中心(SOC)主要是依照攻擊週期,在事前預警、即時監控、事件研判、處理通報、系統還原等各個程序中提供協助。即使發生資安事件後已調查結案,仍須持續監控,進入PDCA循環,以免攻擊程式僅是清除入侵軌跡藏匿行蹤,伺機重新啟動擴散活動。
緊盯資安最脆弱環節 專家解析主機異常活動
資安委外服務並非只有典型的7╳24小時專業人力維運的資安監控中心(SOC)而已。針對常成為攻擊目標的端點環境,亦有業者專門打造了內網威脅監控(APT SOC)服務,透過代理程式蒐集取得執行程序、註冊機碼、檔案行為、記憶體、網路連線等活動資料,即時分析與偵測異常行為,一旦發現問題不僅立刻觸發告警,亦可由資安服務委外廠商(MSSP)提供遠端即時事件處理與鑑識。