二十年實戰經驗 打造台灣資安最強艦隊
文•葉怡君 攝影•徐裕庭
貿易戰、科技戰一直是全球強權國家角力的重點項目,台灣位於世界美中之間,又是對岸當然目標,戰略位置敏感,近期總統府、中油、藝人、網紅不斷遭駭,資安戰全面開打,合勤提供完善解決方案,協助機敏機構於鉅額損失前防範未然。
合勤集團作於網通產業逾三十年,深諳資安對企業資產的重要性,於二十年前投入資安領域,經年累月的實戰經驗,培養一流人才與技術,以「零信任」為前提,設計資安解決方案,化被動為主動,在企業重大損失傷害造成前,找出資安漏洞,做到「外網」防禦,「內網」監視、控制,進行預防措施,並即時(realtime)反應,防止損失或縮小範圍及程度。
駭客能滲穿邊界
要強化內網防禦建構
近年資安事件頻傳,除建構基本的邊界防禦,如防火牆、防毒、郵件過濾等,合勤集團董事長朱順一博士更強調「內網防禦」的重要性。
朱順一指出,雖然邊界防禦已阻擋大部分的攻擊,但對APT(Advanced PersistentThreat)的惡意攻擊防禦不足,不防滲到內網的駭客,如二○一七年,席捲全球一五○個國家,攻擊各大政府部門、國際大廠及金融等重要的機敏機構的WannaCry病毒,癱瘓企業網路運作進行勒索,便是於內網散布病毒所致。資料被偷或被盜轉帳也是駭客進到內網而內網無防禦。
台灣長年以來資安防禦量能不足,日前總統府、中油等國家重要的機敏機構遭受駭客攻擊震驚各界,朱順一表示,這類事件會浮出檯面,絕對不是突發事件,駭客早已潛伏已久,平時靜靜偷資訊,關鍵時刻曝露身分,多少帶點挑釁意味,即「面臨戰時即刻就能癱瘓你的系統運作」。
只要你是目標,對方一定會來。事實上,所有政府機構、國防、黨政、科技、電商及金融等機敏機構,皆是駭客長年鎖定目標,長久潛伏,平常無聲無息地竊取資訊,只要不被發現就相安無事,但機敏機構長久以來缺乏防禦的平台工具,網路規劃與紀律管理鬆散,容易成為資安破口,以致於國家或商業機密,企業用戶個資遭竊,造成難以挽回的鉅額損失。
資安即國安
列核心戰略產業
在所有資訊聯網,企業與機構運作在網上的時代,網路安全攸關企業與機構能否運作以及機密能否保全。台灣的戰略地位特殊,是對岸當然攻擊目標且毫無顧忌,總統蔡英文於今年的就職演說上,明確將資安產業列為「核心戰略產業」,合勤基金會與行政院資通處攜手舉辦台灣首屆資安大賽「榮耀資戰」,強調參賽者除了駭入的能力,還要有防守能力。朱順一強調「資安即國安的重要性」,指出企業與機構應配合政府政策,加強防禦、增進培養國內在地化的資安產品及人才。
相較對岸具規模組織的網軍攻擊,台灣的資安產業像是剛學會走路的新生兒,資安意識也才剛抬頭。近期不少藝人、網紅成為駭客鎖定的大肥羊,苦心經營多年粉絲專業、頻道遭駭,累積上百、千萬粉絲人數瞬間付之一炬,由此可知,資安不應再被視為可有可無或者大型企業或機構才需要的產品,而是各界都須重視產業之一。
「資安防禦」一曲
合勤指揮若定
深耕資安產業二十餘年,朱順一巧妙比喻,打造完整的資安防禦系統,像是組成交響樂團,外網的防火牆、郵件、網站、以及內容過濾、內網的行為監控等,如同團內各式樂器各司其職,合勤的資安平台扮演指揮家的角色,提供大數據資料收集、檢查、分析並採取對策。
朱順一指出,目前台灣金融機構以及政府單位根據政府規範要做到資安「合規」,但「合規」的防禦能力是遠遠不夠的。企業資安要做好,與單位高層態度息息相關,部份大企業與政府機構雖設有資安單位,但人數少,由IT人員轉任,有將無兵,工作要靠IT人員執行,但IT人員平日網路維運事項就忙得暈頭轉向,對資安的知識有限又無工具與能力,很難進行完善的資安檢測及防禦。
合勤提供主動式資安防禦架構平台工具,幫助IT人員輕鬆解決日常網路維運工作,並有能力配合資安人員做資安的工作,進行弱點掃描、不挑作業系統進行資訊收集,分析駭客行為、整合國際威脅情資、找出惡意程式DNA及C&C中繼站,相較其他資安單一產品最大差異在於整合與聯防,並結合企業內部的紀律管理與網路規劃,使得資安變得更為全面完善,除保護自己,也能確保不被有心人利用,不知不覺成為跳板,竊取他人機密。
圖說:
1. 合勤集團董事長朱一順表示,企業資安與高層心態息息相關。
2. 威脅樣態與防護機制。