A客戶為國內知名製造業,近年為爭取國外客戶的訂單,提升資訊安全一直都是重點工作項目之一,且過去曾遭受幾起資安攻擊事件,讓客戶不得不重整內部資源,甚至須向外尋求更專業的協助。但如何兼顧國內上市櫃公司資通安全防護及管理機制,儼然成為一大難解之題,因此,A客戶在精誠資訊的協助下,決定導入MOC(Monitoring and Operation Center)資安維運服務,來全面圍堵資安威脅。
客戶背景與需求
知名製造業A客戶成立於西元1973年,立足於台灣,商業觸角遍及全球五大洲,主要生產與銷售不銹鋼製品、用具等。為爭取更多訂單並建立安心品牌形象,需規劃將資安監測作業納入資通系統的開發過程,也因為過去曾發生過幾起資安事件,讓A客戶逐漸了解自己所面臨的各種威脅。此外,身為國內上市上櫃公司,A客戶意識到必須擘畫一張可靠性資安防護藍圖,以利及早建構良好的資安措施來保護營運環境和系統。
過去幾年,許多企業都已正面回應數位轉型的挑戰,在數位化的浪潮中,資安漏洞也隨著數位技術的多元化而朝「橫向」、「縱向」發展,儘管憂心,但根據《2022趨勢科技資安年度報告》指出,仍有33%的受訪者認為他們根本缺乏資源來理解與管理這些風險,因此,客戶要的並不只是一個資安產品,而是一個完整的資安策略「方向」。
解決方案
市面上大部分的資安監控服務賣的都是產品,然而,即使花費100%的資安預算,也無法做到滴水不漏的監控防護,所以客戶需要的不只是單純賣產品與軟體的資安供應商,而是能同時做到輔導與規劃的顧問資安服務。
精誠集團旗下的智慧資安科技,擁有資深的「MOC(Monitoring and Operation Center)資安維運服務」專業團隊,透過結合在全臺各地地方政府機關的資安服務經驗,與分析資通安全法及最新資安防禦情資的結果,能提出完整符合各級組織、企業資安需求的資安維運監控服務。
本次案例就客戶需求,提出兩階段一站式資安防護計畫:
第一階段:SOC(Security Operation Center)導入
首先建置資安監控管理維運系統、資安威脅偵測管理機制及系統資源監控管理平台,提供事前預防、事中偵測、事後應處等一站式資安服務,全力防堵潛在威脅。
第二階段:MOC(Monitoring and Operation Center)顧問服務
完善資訊安全管理體系文件管理系統後,再提供MOC資安顧問服務,在專業團隊的協助下,提供資安健檢、觀察報告、弱點掃描及社交工程演練等資安防護技術。
創造價值
智慧資安科技擁有協助近百家企業建置資安防護系統的豐富經驗,且跨足各個產業領域。其次,智慧資安的MOC資安監控維運中心,已取得ISO 20000、ISO 27001與ISO 27701的國際認證,具備高品質的資安服務能量。並同時滿足公務機關跟企業營運的機密性、完整性,以及可用性的期待。相比其他資安產品,精誠提供的是客戶導向服務,在專案輔導的過程中,協助客戶評估產品建置之優先順序。單獨為企業規劃專屬資安方案,除了可緩解客戶壓力,在互動歷程中,更能因應客戶需求,建立更長遠的資安防護目標。
- 業務聯絡窗口
精誠集團
陳俞儒
Email:annie.chen@systex.com