資安大廠趨勢科技2023年3月16日發布資安報告顯示:2022年的網路威脅數量達到1,460億次的歷史新高,年增55%,已攔劫的惡意程式檔案數量增加242%,反映當前網路環境變化快速,網路攻擊手法及型態也不斷推陳出新,因此,政府或企業皆必須隨時檢視自身資安防護水準,方能確保營運韌性。
客戶背景與需求
根據資通安全責任等級分級辦法中規範A、B、C級公務/特定非公務機關,須定期進行資安檢測、端點偵測、資通安全弱點通報系統VANS等其他資安防護機制。端點偵測及應變機制(簡稱EDR)主要目的為偵測端點系統上異常活動,以期能及早發現駭客活動跡象,降低後續可能引發之資安風險。依照國家資通安全研究院之規定,所有A、B級機關須在112年8月23日前完成EDR導入。
然而,面對層出不窮的資安風險挑戰,以及國內資安人力短缺,要實現各層面的資安防護需求,又有合規的時間壓力,非單一單位/機關可獨立負荷。
精誠軟體深耕產業多年,深知產業痛點,並針對其問題皆有相對應解決方案,因此爭取某政府單位及其轄下多個單位不同需求進行PoC,並攜手通過行政院技服中心聯防監控廠商連通測試的精誠集團子公司智慧資安科技,經過PoC檢測報告結果多次來回測試溝通終取得客戶信任,助力該單位及其轄下機關實踐資通法規範,全面保護國家級核心資產。
解決方案
本專案需求為導入EDR及VANS,透過導入精誠自有EDR以及管理程序處理與回應服務,提供事前預防、事中偵測、事後應處等一站式資安服務,透過服務台針對客戶不同的服務請求進行歷史資料查詢、問題優先處理次序排列以及指派相對應解決問題的窗口,即時提供客戶異常事件告警與建議解決方案。
精誠自有VANS則可於弱點發布後,快速掌握各機關所面臨的威脅及受影響版本,快速進行應變處理以及持續追蹤弱點修補或停用,以維持資料內容有效性,降低弱點管控及追蹤成本;此外,還可自動與技服VANS系統介接,以落實資安法之資產盤點與風險評估的應辦事項。
【事前預防】
- 輕量化分析引擎
- 一鍵式簡易部署
- 複合式偵防技術整合
【事中偵測】
- 提升資安偵測精準度
- 透過威脅情資與AI輔助的智慧化分析,以協助偵測未知威脅
【事後應處】
- 建立良好的事件通報回應流程,減輕資安人員在告警過多狀況下之負擔
- 提升資安事件發生後之後續可追蹤能力
創造價值
精誠MOC技術團隊以及精誠軟體服務團隊皆通過ISO 27001驗證,具備完整資安解決方案,以及多年在各產業服務經驗,無論在資安防護技術面、管理面、人員認知訓練面,皆有充足能量,可協助客戶在資安各個環節落實威脅偵測與全面防護,建立全方位零信任環境。
本專案藉由集團資源,共同開發及服務客戶並取得客戶信任,不僅協助某政府單位及其轄下機關完善資安事前、事中、事後的應變流程,並有效減少資安事件的威脅告警,更降低其人力維運成本,落實資安法法遵責任的履行。