企業需推動資安轉型逸盈科技鼎力相助

2020 / 03 / 12

編輯部

隨着全球各地屢屢爆發資安事件，嚴重影響到企業、政府單位運作，如Target資料外洩事件，最終面臨消費者集體訴訟，對公司長遠發展造成極大影響。因此，除資安公司持續推出各種新世代的防護工具外，各研究機構也相繼發表新型態的安全架搆，期盼協助企業打造梗有效的防護機制。以2017年Gartner提出的CARTA（Continuous Adaptive Risk and Trust Assessment，持續性適應風險與信任評估），即是一種個全新資安架構概念。

持續自適應風險評估是從防護的角度看問題，力圖識別出攻擊、漏洞、威脅等，風險是指判定網路中各種安全風險，如攻擊、漏洞、違規、異常等等。而信任是指判定身份，進行訪問控制，至於自適應是指在判定風險時，不能僅僅依靠阻止措施，還要需要對網路進行細致地監測與響應。

逸盈科技第二事業處網路資安應用整合部協理石漢成指出，傳統資安防護概念著重在閘道端的防堵，即是以南北向的防護為主。而CARTA資安概念，即是提醒企業要注意東西向資安防護的問題，即透過持續監控、評估、補救網路和操作風險，進而以遏制公司內部網路中的漏洞，以及避免透過限制橫向移動，造成病毒蔓延的狀況。

迎合Gartner CARTA 逸盈科技推動資安轉型
創立於2004年的逸盈科技（Netfos Technology Corporation.），是以專業技術、代理與研發、整合及協同行銷為經營核心的高

科技資訊技術服務公司。該公司致力提供整合性資訊技術與專業服務，進而替客戶創造最大之利益，所以不論在產品之引進，應用方案開發及客戶的服務上，皆深獲企業與政府單位肯定，也成為業界領先的「整合性網路資訊技術與專業服務之提供者」。

相較於其他競爭對手，逸盈科技不僅代理多種優異的產品，本身具備的專業的服務與技術，可為企業提供有效管理網路安全的解決方案。因此，可協助合作夥伴(經銷商)在銷售、規劃與網路建置等各方面，提供獨特的優勢進而有效掌握網路經濟之先機。

「在Gartner公布CARTA資安策略之後，我們也隨即調整產品代理線與技術服務方向，希望協助客戶做好公司內部網路的東西向資安監控，以減少資安事件發生。全力助企業做到－加速事件檢測和應變時間與縮短駭客入侵停留的時間。」石漢成說明：「以逸盈科技集團旗下的中芯數據為例，即是資安市場第一家符合 Gartner 定義的 MDR (Managed Detection and Response) 服務的廠商，可協助客戶檢測出繞過傳統安全措施的威脅並快速回應以遏制攻擊，目前在台灣市場都已經有許多成功案例。」

中芯數據資安服務佳受高雄市政府肯定
Gartner2017年發布11大頂尖信息安全技術，其中管理檢測和回應（MDR）服務觸動企業的痛點，因為多數公司企業缺乏在威脅檢測能力方面的投資。至於2018年公布的MDR市場指南，則強調MDR服務可滿足缺乏內部安全資源和專業知識的各種規模組織的需求，可有效解決檢測、回應和全天候監控缺口問題。

為此，中芯數據推出的意圖威脅即時鑑識服務 (IPaaS, Intention Prediction as a Service) ，即是採用機器學習和自動化技術，將鑑識分析人工智慧化，能夠預測行為動向、攔截安全威脅路徑、持續自我演進和自我學習，達到消除 Zero Day 零日攻擊。傳統檢測機制往往在遭到駭客入侵資料被竊取後，需人力到場收集 Log才能開始進行事件處理，而中芯數據的服務正好可避免此種窘境發生。

石漢成說，以高雄市政府為例，APT 攻擊重點在於針對特定目標，其引進導入中芯數據的資安服務後，順利達到強化用戶端電腦的防護能力。特別是在資安事件處置部分，還可依照「偵測、分析、應變、修復」資安防護週期步驟，全程主動追蹤掌握狀況暨通報，達到大幅縮短惡意程式識別時間、資安事件處理等回應速度，有效降低數位資產被竊取的風險，及避免資安事件重複發生。

資安轉型中芯數據