觀點

企業需推動資安轉型 逸盈科技鼎力相助

2020 / 03 / 12
編輯部
企業需推動資安轉型 逸盈科技鼎力相助
隨着全球各地屢屢爆發資安事件,嚴重影響到企業、政府單位運作,如Target資料外洩事件,最終面臨消費者集體訴訟,對公司長遠發展造成極大影響。因此,除資安公司持續推出各種新世代的防護工具外,各研究機構也相繼發表新型態的安全架搆,期盼協助企業打造梗有效的防護機制。以2017年Gartner提出的CARTA(Continuous Adaptive Risk and Trust Assessment,持續性適應風險與信任評估),即是一種個全新資安架構概念。

持續自適應風險評估是從防護的角度看問題,力圖識別出攻擊、漏洞、威脅等,風險是指判定網路中各種安全風險,如攻擊、漏洞、違規、異常等等。而信任是指判定身份,進行訪問控制,至於自適應是指在判定風險時,不能僅僅依靠阻止措施,還要需要對網路進行細致地監測與響應。

逸盈科技第二事業處網路資安應用整合部協理石漢成指出,傳統資安防護概念著重在閘道端的防堵,即是以南北向的防護為主。而CARTA資安概念,即是提醒企業要注意東西向資安防護的問題,即透過持續監控、評估、補救網路和操作風險,進而以遏制公司內部網路中的漏洞,以及避免透過限制橫向移動,造成病毒蔓延的狀況。
 
迎合Gartner CARTA 逸盈科技推動資安轉型
創立於2004年的逸盈科技(Netfos Technol
ogy Corporation.),是以專業技術、代理與研發、整合及協同行銷為經營核心的高科技資訊技術服務公司。該公司致力提供整合性資訊技術與專業服務,進而替客戶創造最大之利益,所以不論在產品之引進,應用方案開發及客戶的服務上,皆深獲企業與政府單位肯定,也成為業界領先的「整合性網路資訊技術與專業服務之提供者」。

相較於其他競爭對手,逸盈科技不僅代理多種優異的產品,本身具備的專業的服務與技術,可為企業提供有效管理網路安全的解決方案。因此,可協助合作夥伴(經銷商)在銷售、規劃與網路建置等各方面,提供獨特的優勢進而有效掌握網路經濟之先機。

「在Gartner公布CARTA資安策略之後,我們也隨即調整產品代理線與技術服務方向,希望協助客戶做好公司內部網路的東西向資安監控,以減少資安事件發生。全力助企業做到-加速事件檢測和應變時間與縮短駭客入侵停留的時間。」石漢成說明:「以逸盈科技集團旗下的中芯數據為例,即是資安市場第一家符合 Gartner 定義的 MDR (Managed Detection and Response) 服務的廠商,可協助客戶檢測出繞過傳統安全措施的威脅並快速回應以遏制攻擊,目前在台灣市場都已經有許多成功案例。」
 
中芯數據資安服務佳 受高雄市政府肯定
Gartner2017年發布11大頂尖信息安全技術,其中管理檢測和回應(MDR)服務觸動企業的痛點,因為多數公司企業缺乏在威脅檢測能力方面的投資。至於2018年公布的MDR市場指南,則強調MDR服務可滿足缺乏內部安全資源和專業知識的各種規模組織的需求,可有效解決檢測、回應和全天候監控缺口問題。

為此,中芯數據推出的意圖威脅即時鑑識服務 (IPaaS, Intention Prediction as a Service) ,即是採用機器學習和自動化技術,將鑑識分析人工智慧化,能夠預測行為動向、攔截安全威脅路徑、持續自我演進和自我學習,達到消除 Zero Day 零日攻擊。傳統檢測機制往往在遭到駭客入侵資料被竊取後,需人力到場收集 Log才能開始進行事件處理,而中芯數據的服務正好可避免此種窘境發生。

石漢成說,以高雄市政府為例,APT 攻擊重點在於針對特定目標,其引進導入中芯數據的資安服務後,順利達到強化用戶端電腦的防護能力。特別是在資安事件處置部分,還可依照「偵測、分析、應變、修復」資安防護週期步驟,全程主動追蹤掌握狀況暨通報,達到大幅縮短惡意程式識別時間、資安事件處理等回應速度,有效降低數位資產被竊取的風險,及避免資安事件重複發生。