投入國內資訊服務多年的老牌廠商安碁資訊(Acer Cyber Security Inc.,ACSI),發展資安監控維運中心SOC已經超過13年之久,近年有了很大的轉變,他們不僅徹底轉變成一間純資安服務的公司,並在今年夏天正式登錄興櫃交易(股票代號:6690),成為臺灣首家以資安監控委外服務商(MSSP)興櫃的資安服務公司,達到新的里程碑,而這也是宏碁集團旗下第二家辦理股票公開發行的子公司。

事實上,安碁資訊在2017年的營業額比重中,除了機房與雲端服務占49%之外,資安服務的比重也達到32%,成為主要收入來源之一。去年底,安碁資訊即進行組織架構調整,將機房維運管理事業單位,分割至新設立的宏碁雲架構服務公司,這也使得安碁資訊的營運主軸,轉變為以純資安服務業務為主。

更專注在資安服務業務的安碁資訊,昨日(9日)召開興櫃媒體簡報會,該公司董事長施宣輝表示,在整體發展策略上,安碁資訊將持續布局海外市場,走出國際,現階段也正看好東南亞市場對資安的需求,並將於8月下旬前往泰國招商。

在資安服務的提供上,安碁資訊已經投入多年安全監控服務中心SOC(Security Operation Center)。該公司總經理吳乙南表示,自2003年參與N-SOC計畫開始,在2005年時即自建SOC。面對現在層出不窮的資安問題,去年他們也成立CSIRT,打造第一線處理資安事件的應變處理團隊。隨著全球資安市場規模的成長,以及法規推升資安服務需求,他們看好資安市場的前景每年仍有10%的增長。

而在去年底的組織架構調整後,目前安碁資訊團隊為105人,並有7成以上人員都是工程師,他們期望藉由全面的資安技術服務,並透過SOC四層式資料處理架構,提供更好的資安服務。而在海外業務的推動上,也將發展平臺模式,以SIEM與AI平臺雙管齊下,亦可透過共同銷售大數據發現之情資的方式,從而開拓市場機會。

此外,由於資安事件頻傳,吳乙南表示,他們特別提出了「資安講堂」的資安教育推廣服務計畫。以往這樣的服務都是付費課程,但他們這次將推出100小時的免費課程,主要開放資訊安全通識基礎,以及資訊安全通識進階課程,供國內各機構申請,鼓勵企業提升資訊安全素養,此活動將自9月1日開始。

安碁資訊總經理吳乙南表示,未來將透過AI化、平臺化、國際化等3大策略擴張服務版圖,其中他們去年推出的威脅情報AI分析平臺(ATHENA),就是一大關鍵,將運用大數據和機器學習技術,結合資安鑑識的專家智慧分析能力,找出現有資安設備無法偵測的資安問題。(攝影\羅正漢)

對於企業用戶而言,更關心的是現階段資安服務商所能帶來的幫助。關於安碁資訊在SOC的新進展,該公司技術副總黃瓊瑩做出進一步說明,他們是在2017年,提出新世代Inteligent SOC架構。當中包含了三大主軸,分別是成立數位鑑識中心實驗室,成立資安情資中心,並整合威脅情報AI分析平臺(ATHENA),藉此讓SOC服務本身更進化。

其中的AI分析平臺,是他們新世代SOC的一大重點,強調即時、關連、準確的資安資訊分析,解決傳統SOC事件收集僅以SIEM平臺建置、規則比對,無法有效處理成有用資訊的困擾,以及發現現有資安設備無法偵測之資安問題。

黃瓊瑩表示,ATHENA是他們自行開發的AI平臺,當中運用了演算法與機器學習技術,並包含了自家申請專利的演算法,以分析挖掘淺在未知的資安問題。

在新世代SOC的架構之下,將從反應式(Reactive)進化為主動式(Proactive)。具體而言,就是在收到警告時,也同時掌握攻擊者相關資訊,要做到跨設備即時監控警示,並要有多維度資安情資分析。

近年來,其實我們看到不少資安服務業者,都在發展AI分析平臺,透過機器學習與人工智慧帶來更自動化的幫助,該公司資安長顧寶裕也表示,這已是全球MSSP的發展趨勢。

對於安碁資訊而言,他們新世代SOC架構的人工智慧,該怎麼做,才能找出未知潛在攻擊?黃瓊瑩用簡單的比喻來形容,就是要看「跟以前不一樣」、「跟別人不一樣」,並從行為的重複性、變化、不對的時間、內容的改變與連線頻率分析等多個維度,檢視是否與以往不同,或是與別人不同,再加上惡意行為固定特徵,利用演算法建立模型,以找出潛在攻擊,跳脫原來依賴規則與特徵的方式。

綜觀安碁資訊的SOC發展成果與未來,他們圍繞在SOC的各項應用予以延伸,成立了數位鑑識實驗室,資安情資中心,並強調AI分析平臺上的大數據、深度學習與人工智慧應用,同時他們亦將延伸至OT場域。

對於工業控制系統環境的監控與AI分析平臺,我們也進一步詢問,目前他們ATHENA平臺接受的資料來源層,尚不包括OT環境的資訊,但他們正與幾個OT環境的入侵偵測設備廠商洽談,未來他們也預期將與更多業者合作,以擴增他們的服務範圍。他們也坦承,目前這些OT安全管理平臺在國內的接受度還算低,但在台積電機臺中毒的事件之下,應該會有更多國內業者代理這類型產品,而他們也將持續關注並擴展這方面的能力。

在安碁資訊的新世代SOC架構下,該公司技術副總黃瓊瑩表示,將結合他們去年成立的數位鑑識與情資研究中心,並借助大數據平臺與AI人工智慧之力,進一步讓SOC服務更好因應現在的威脅環境。(攝影\羅正漢)

關於機器學習與人工智慧在新世代SOC上的運用,其實安碁資訊在今年3月舉行的2018臺灣資安大會上,也曾經揭露相關內容。

當時擔任安碁資訊資深處長的黃瓊瑩強調,新世代SOC將化反應式為主動式。更具體來說,傳統 SOC利用SIEM平臺進行跨設備「即時」關聯分析,但對於歷史日誌分析切入角度有限。現在他們則在原本的 SIEM工具基礎上,結合巨量資料分析能力與所開發之人工智慧偵測模型,進而從收集到的海量日誌找出潛伏的資安威脅,提高事件調查鑑識的效率。例如,他舉例,借助大數據平臺與機器學習演算法,用於找出是否有偏離常規的來源IP或執行指令,以圖形識別辨識固定周期連線等。(攝影\羅正漢)


Advertisement

更多 iThome相關內容