「防守者每次都需要成功,攻擊者成功一次就夠了。」資安防護是一場不對稱的戰爭,要在有限資源下達成最有效的資安防護,關鍵是建立「完善的應變程序」、「縱深的防禦架構」以及「提升人員資安意識」,而MOC(Monitoring and Operation Center)維運監控中心即是以此宗旨孕育而生。
資通安全法通過後,各政府機關皆被要求符合相應的資通安全法責任等級規範,從管理面、技術面到訓練認知面都有嚴格的應辦事項,因此如何提升防禦能量與選擇合適的資安夥伴成為各機關的重要課題。
客戶背景與需求
A單位屬於資通安全責任等級B級機關,旗下有11個子系統,要整合並確保所有資源皆受防護且合規為一大挑戰。由於精誠已協助全國超過20個機關單位導入MOC,且具備多項國際認證與政府認證,因此熟知政府單位在資安與法規遵循上所遭遇的問題、瓶頸與最具效益的解決方案,經過多輪評選競爭,最終在眾多資安服務廠商中獲得遴選。
解決方案
一般的資安維運服務只提供偵側、分析,卻缺乏後續的處理及反應,如同替病患診斷病因後卻沒有提供治療方式。精誠MOC維運監控中心提供「偵測、分析及處理一次到位」的通報機制與聯防服務,結合精誠數十年來累積的前線資服經驗與技術能量,能迅速且有效地排除資安威脅所造成的傷害。精誠MOC符合各級組織的資安需求,包含8大服務架構:
- 資安監控管理維運系統
- 資通安全威脅偵測機制
- 端點資安管控監管平台
- 系統資源監控管理平台
- 軌跡紀錄管理分析系統
- 資訊安全管理體系文件管理系統(ISMS)
- HEIS 資安意識人因分析系統
- 資安專家諮詢
傳統的SOC(Security Operation Center)防禦架構,全力將防禦機制放在網路出入口,卻缺乏處理攻擊者在內部活動的防禦機制,因此在沒有100%偵測率的情況下,少數攻擊成功潛伏到內部是必然的結果。MOC部署的縱深防禦體系,能有效整合各式監控資訊,彙整各類管制程序,在網路出入口、端點設備、資訊程序等皆佈下層層防禦,7天24小時全天候偵測系統異常活動,並整合比對各系統以及組態資料庫,判定資安事件的等級以及相應解決方案,並同步通知企業客戶。
創造價值
對抗日趨嚴峻的資安威脅,唯一有效且符合成本效益的方式,是透過整合「設備」、「人員」以及「程序」,提供從預防、偵測、調查到回應的端對端全方位防護。精誠為A單位導入MOC縱深防禦架構,確保快速有效地偵測系統內部潛伏的惡意軟體與威脅,除大幅降低偵測資安威脅的時間,還進一步協助解決資安事件,此外再結合中控服務台的單一窗口化事件處理程序,協助A單位降低了回應資安事件的時間(MTTR)從幾天至數小時甚至數分鐘。
未來,精誠MOC還將進一步運用AI技術,發展智能戰情服務技術架構,結合彈性化的訂閱式服務模組,持續向醫療、金融及工業製造領域拓展,為更多組織及企業帶來全方位的智能資安維運服務。