數位轉型的浪潮,正在改變全球企業的運作方式,帶來新的契機,卻也同時為企業帶來了全新的資安挑戰。除了傳統的資訊科技(IT)層面,正面臨暴增的網路攻擊。再加上製造業進行數位轉型,引進操作科技(OT),或是應用層面越來越廣的人工智慧物聯網(AIOT);這些科技的引進,卻也讓企業與機構暴露在更多網路攻擊的威脅之下。
例如,根據Gartner預測,到2025年,全球將有45%的組織遭受供應鏈攻擊,面臨營運中斷的風險。IBM的《2023年數據洩露成本報告》也指出,每起數據洩露的平均成本,竟高達448萬美元。因此,所有的企業都面臨一個重大問題:「誰能保障我們的資訊安全?」
複雜威脅來襲:SOC成為新時代必備解方
「企業的資訊環境變的越來越複雜,例如引進了許多聯網設備、大量的收集與運用數據,都讓企業資安面臨全新的挑戰!」中華資安國際股份有限公司(以下簡稱:中華資安國際)總經理洪進福說,「很多網通設備存在著安全缺口,再加上資安人才短缺,資安意識也尚待提升,讓許多企業與機關暴露在風險中!」
顯而易見的,傳統的資安防護方式,已不足以應付新的威脅。例如,面對現在的複雜攻擊,除了防火牆之外,同時需要防範許多利用合法流量進行的滲透攻擊。不僅如此,企業本身缺乏跨設備與環境的協同能力、反應速度慢、難以主動防禦,更是缺乏深度數據分析能力。這些弱點,隨時可能使企業與機關面臨難以防禦的資安事件。企業迫切需要的,是更智能、更即時的安全監控。
因此,資通安全威脅偵測管理(Security Operation Center,簡稱:SOC)服務,成為越來越多企業與機構資安治理策略當中的重要一環。藉由委託外部資安服務業者,代為統一監控與快速回應威脅,實現全天候、全方位的資安治理,大幅減少曝險的機會。而中華資安國際,更堪稱為國內SOC領域的中最具優勢的業者。
ISP優勢加持:中華資安國際SOC,數位世界的超級保全
「SOC可以比喻為實體世界中的保全公司,全天候維護企業的安全。然而,實體世界抓得到犯人,資安事件卻幾乎抓不到壞人,因此,數位世界的『保全』顯得更重要!」洪進福指出,狹義的SOC服務,包含了企業的資安監控、應變、週期性提交監控報告等範疇。然而,中華資安國際能做到的,卻遠遠超過這些。
身為中華電信集團的一員,中華資安國際SOC服務擁有的競爭優勢,就在於能善用身為ISP(網路服務供應商)的優勢,掌握最新跨國的病毒與惡意程式威脅情資,針對新型攻擊手法提供深入完整分析。
「例如,美國國家標準與技術研究所(NIST)提出的企業安全能力架構:辨識、防護、偵測、應變、復原(IPDRR),化被動為主動的防禦,中華資安國際的SOC都能做到!」洪進福說。
自動化與精準偵測:中華資安國際SOC的制勝關鍵
擁有將近400家大型SOC客戶,具備10年以上資安攻防經驗,中華資安國際SOC服務在技術層面,有著獨到優勢。舉例而言,整合了自動化協調與事件回應機制(Security Orchestration Automation Response,SOAR),備有多種設備客制化腳本,能進行自動化回應,讓通報事件的檢查,與確認的執行效率,得以大幅提升。
此外,為了提高SOC服務的可視性與精準度,中華資安國際更是領先業界,將雲端、網路、託管式端點威脅偵測應變服務(Managed Detection and Response,MDR)整合進入SOC服務中,成為國內唯一整合SOC、MDR與SOAR服務的資安公司。
最強守護者:中華資安國際穩坐市場龍頭
基於這些技術優勢,讓中華資安國際在資安領域具有難以撼動的領先地位。例如,在共同供應契約中,就有高達47%至48%的市場佔有率。作為國內唯一連續五年榮獲行政院資安評鑑5A最高評價的資安廠商,中華資安國際展現了卓越的技術實力與服務品質。此外,服務範圍遍布全台,地理涵蓋最為廣泛,能為客戶提供全方位且無縫接軌的資安保障,自然是其他業者難以望其項背。
「唯快不破」:中華資安國際SOC的制勝法寶
周星馳電影《功夫》中提到:「天下武功,無堅不破,唯快不破。」這句名言,套用在中華資安國際SOC服務,恰好能形容其優勢。事前分析情報、事中即時告警、事後分析建議,以更快的反應速度,讓風險降到最低,顯然就是中華資安國際SOC的絕活。
「唯快不破」的優勢,從某一政府機關網站曾經遭受境外攻擊的案例就能看出。「在這個案例中,我們一旦偵測到駭客發動攻擊,團隊立即攔截惡意IP,阻止駭客繼續活動,工程師隨即進行逆向分析,發現惡意程式,同時快速通報,讓外部攻擊無法得逞。這個過程,僅花了2.85小時!」洪進福說,從發現漏洞、阻擋,到通知客戶補強、復原,讓營運維持正常,快而準的處理過程,就是中華資安國際SOC深得客戶信賴的關鍵因素。
風險叢生的資安環境,企業需要可靠的夥伴
資安業界常言:「攻擊者只需成功一次,而防禦者卻需要每次都正確無誤。」這句話精準刻畫了當前瞬息萬變、風險叢生的資安環境。洪進福指出,不同產業面臨的資安挑戰各有特色,但共通點在於風險無所不在,且無孔不入。
「面對風險,企業必須從被動防守轉向主動資安治理,這時候,選擇一個值得信賴的資安夥伴就顯得至關重要。」洪進福強調,如今資安防禦的範疇,已從傳統的IT擴展到OT及AIOT領域。隨著資安戰場的擴大,中華資安國際也開始將支援範圍擴大到為數眾多的中小企業,即將推出名為《資安眼》的資安曝險評級服務,中小企業僅需實惠的月租費,即可隨時了解自身的曝險狀況,降低資安風險。
「就像世界上的細菌不會消失,數位世界中的惡意分子也永遠存在。」他表示,在這樣的高風險時代,中華資安國際憑藉其SOC客戶留存率超過90%的表現,證明了自身作為企業與機關可信賴的資安夥伴的價值,並展現出持續擴展服務的潛力,成為企業最值得信賴的銅牆鐵壁!
