國家級資安攻擊事件頻傳!根據行政院資通安全處的資料顯示,台灣政府單位每月被攻擊的次數是2千萬次到4千萬次,而1年之中攻擊成功的次數也高達360次,平均下來,每天都會遭到10萬次左右的攻擊,且被駭客攻陷1次!據資安公司Check Point的統計報告,台灣是全球最容易遭受到殭屍網路攻擊,入侵電腦、監視鏡頭等設備的國家,每週平均受攻擊次數是全球平均的3.5倍。
客戶背景與需求
鑒於國家級資安攻擊事件頻傳,蔡政府上任後高度重視網路安全帶來的威脅,在2016年宣示「資安即國安」的戰略目標,並於2018年發布「資通安全管理法」,要求公務機關應符合所屬資通安全責任等級。
由於資安攻擊手法推陳出新,且各資安領域專業人才匱乏,要保護國家級的核心資產,資安防護的縱深程度必須更深更廣,並非一般公務機關能夠負荷,大部分企業也難以全面性地有效管理。
解決方案
精誠協助地政單位B進行IT維運服務多年,深知其在資安管理上所面臨的困難。在資通安全法的政令推動下,地政單位B積極規劃資安防護等級全面性提升計畫,由於精誠團隊對其內部的IT環境與架構非常熟悉,並清楚了解實際需求,因此當精誠提出「MOC(Monitoring and Operation Center)資安維運服務」的建議時,便很快獲得共鳴。
精誠MOC建構多層次縱深資安防禦體系,內容包含:端點防護、記錄搜集、系統資源監控、資通安全威脅偵測管理、資安事件處理與回應及資安檢測等多項服務。透過這些服務,可從資訊資產端點合規性的偵測收集到監控系統服務以及系統資源的異常告警資訊,並透過各監控系統以及組態資料庫的比對,確認是否為異常事件。若為異常事件,將立即對照情資後判斷是否會衍生成資安事故,當有異常危害到服務提供系統時,MOC不只會針對異常進行通報,也可針對客戶需求派員到現場進行減災降損的處置,將核心資訊服務恢復到正常提供狀態。
不僅如此,精誠MOC仍在持續擴大投資,近期將進一步運用AI技術,發展智能戰情服務技術架構,提供更高端的服務。
創造價值
隨著資安法的通過,資安的重要性提高,除了在管理面與技術面的要求外,人員認知與訓練也是一環,精誠MOC已通過ISO 27001資訊安全管理系統驗證,亦通過行政院技服中心聯防監控廠商連通測試,同時具備完整資安技術證照。地政單位B採用訂閱式的「MOC資安維運服務」,不需自行成立資安中心,即可透過比自建更為經濟的方式使用精誠的各類資安專業技能與維運經驗所提供的優質資安服務,除了可協助機關在資源有限下持續進行資安業務的推行,更可儘速滿足資安法法遵責任的履行。
精誠團隊服務地政單位B多年,從早期的基礎設備採購、機房維運服務,到2019年配合前瞻基礎建設計畫,協助打造私有雲,一直以來都是地政單位B高度仰賴的IT合作夥伴,此次更延伸到資安維運委外服務,足見在這十多年間,對精誠團隊的信賴持續加深。
未來,精誠MOC將帶著共創雙贏價值的願景,持續向醫療、金融及工業製造領域拓展,為更多企業帶來全方位的智能資安維運服務。
- 業務聯絡窗口
精誠集團
吳建和
Mobile:0936-105-665
Email:fosterw@xsolutions.com.tw