NEC啟用Cyber Security Factory 強化網路攻擊資安對策
2014 / 06 / 30
本篇文章內容由廠商提供,不代表資安人科技網觀點
NEC為守護顧客的資訊資產,日前於日本正式啟用「Cyber Security Factory」,支援網路攻擊對策的導入與應用。
近來,由於具目標性的網路攻擊導致資訊外流的受害情形日益嚴重,尤其是公家機關的非公開資訊、企業的最新技術、個人資料等,往往是具組織性的專業集團鎖定的對象。受害情形可能造成企業的社會信用盡失、事業被迫中止,依程度不同使企業後續的運作遭遇困難,因而強化資訊安全對策的必要性也逐漸受到矚目。
「Cyber Security Factory」作為資訊安全服務的核心據點,為了因應客戶資訊系統的安全監視需求、網路事故發生時的詳細解析,以及不斷進化的網路攻擊,由NEC與NEC集團下專精網路安全的Cyber Defense Institute (以下略稱:CDI)、Infosec Corporation (以下略稱:Infosec)、FFRI, Inc.、LAC Co., Ltd.、NRI Secure Technologies, Ltd.、S&J Consulting Corp.、Trend Micro Incorporated等多社,攜手合作網路安全技術的開發。
由NEC所提供的「Cyber Security 綜合資源服務」,內含有具一貫性的「Cyber Security緊急對應服務」,從網路攻擊對策系統的設計?建置、安全系統的應用監視,以至於檢測出異常情形時的緊急應對,皆涵蓋其中。為了守護顧客的資訊資產免於網路攻擊,NEC亦開發「目標型攻擊檢查服務」,整合性地支援顧客所需的網路攻擊對策。
此外,NEC已於2012年與國際刑事警察組織(以下略稱:Interpol)合作,投入複雜且高度專業的網路犯罪調查?分析,致力於開發最先端的網路安全對策,以提供Interpol成員國所需的資訊。
於日前正式啟用的「Cyber Security Factory」特色如下:
1.安全營運中心機能(Security Operation Center, 以下略稱:SOC *1)
顧客的網路與網站由負責安全監視的專業人員進行24小時365天的監控。遇有不當通訊與受到惡意軟體感染之疑慮時,迅速進行報告。
無論是顧客有緊急需求時初步對應的「網路事件緊急服務」,或調查惡意軟體感染源與資訊洩漏的各種數位鑑識服務,皆能由SOC提供。
2.人才育成機能
作為專業人才的育成據點,Cyber Security Factory將培育能夠對應不斷翻新的網路攻擊手法之專業人才,並作為網路靶場(*2),提供網路演習服務。在顧客的網路安全事件回應團隊(*3)等方面,則有助於提升安全人員的技術基礎,貢獻於呈現慢性匱乏的安全技術者的培育。
Cyber Security Factory集結CDI與Infosec的安全專業人員,將藉由共享實務經驗與累積的專業知識,培育NEC的安全專業人才。
3.網路智慧機能
收集網路攻擊的跡證、調查最新的攻擊手法與惡意軟體等的趨勢。針對新產品的開發與顧客的系統,以攻擊者的立場,應用調查所得的內容進行模擬攻擊,進而作為診斷脆弱性的滲透測試等資訊提供服務。在網路攻擊威脅與日俱增的今日,靈活對應目標多樣化的網路攻擊。
NEC集團以「2015中期經營計畫」為依據,致力於全球推進「社會解決方案事業」,提供安全?安心?高效?公平的社會價值,融合先進的ICT技術與知識,與世界人類共奏?共創和諧樂章,實現更為明亮而豐裕的生活,更具效率而精粹的社會。
註釋
(*1)安全營運中心(Security Operation Center, SOC)
為顧客代管安全裝置的紀錄等,進行監控的中心。
(*2)網路靶場(Cyber Range)
具備典型的IT系統模擬環境,用於進行網路演習,亦即是在網路遭到攻擊時施行適切對應方法的一連串流程,並針對因應網路攻擊的NEC產品與其他品牌產品進行耐攻擊性與有效性的評價分析之場所。評價分析的結果將作為安全系統設計?建置的要員之知識反饋。
(*3)網路安全事件回應團隊(Computer Security Incident Response Team, CSIRT)
設置於企業內部,專責對應資訊安全的團隊。