调查局日前发现中国黑客组织针对政府单位委外资安服务业者,进行发动跳板攻击,台北市政府、水利署水资源局等许多单位都造成损害,在台湾进入后疫情时期,政府到民间对云端应用更加依赖时,资安议题再次受到重视。
托管式侦测及响应技术成资安新宠
数位通国际(简称数位通)网络资安技术顾问黄仕宇说,保护核心机密数据,选择封闭式的私有云虽是最佳方案,但不是所有单位都有能力及预算让数据落地,尤其维持专门团队所需成本是一大负担,因此不管云端架构为何(公、私、混合云),资安服务委外是各单位及企业主流选项,但近期因委外服务商造成的资安事件,反而敲响了一记警钟。
黑客无所不用其极的当前,传统多层式防护架构已无法防止跳板或其他未被发现的攻击方式。近年许多资安厂商以端点侦测及响应技术(EDR)做为主要技术,对单点进行行为分析,达到事前防御、事中拦截以及事后处理一旦发现异常行为及威胁时即通知相关人员,因而大幅提升调查事件、找出潜在威胁的速度。不过,想要拥有这样技术的同时,各单位或企业资安人力与威胁情资都是需要大量的资源来维持,因此托管式侦测及响应技术(MDR)则成为新宠。
MDR全面防护网 大幅降低黑客威胁
数位通的MDR技术,将信息系统及网络中各端点相互连接,串起点线面,成为一道防护网,随时监控网络与端点的数据,并利用大数据分析与人工智能(AI)快速判别与分析异常行为及威胁,让云端系统及数据库不因单一节点遭受攻击而失去防备。若有1台被授权链接数据库的主机,以异于平常的频率或时段链接数据库时,MDR就会进行分析与判别,并追踪侦查联机行为,若判定结果为异常,除警示用户外,并实时阻断联机,防止数据外泄或遭受破坏。
透过数位通MDR服务,可以监控黑客一举一动,并实时响应威胁和攻击,让影响降到最低。目前数位通提供以租代购服务,让使用单位能依有限的预算逐步导入MDR服务,强化本身的资安防护能力。
黄仕宇表示,数位通不论实体机房管理或云端信息服务安全均通过ISO认证,另打造出7×24全年实时技术支持与监控,以IDC为核心,积极与业界伙伴合作,服务内容更为多元,满足客户需求,成为政府及民间数位转型伙伴。
