一直以來,層出不窮的網路惡意攻擊始終是一般民眾與各大企業的夢魘,隨著行動網路普及與物聯網的蓬勃發展,不只讓駭客多了新的攻擊標的,甚至衍生出更複雜的資安危機。如去年大肆橫行的勒索軟體「WannaCry」即在全球影響了逾 23 萬台電腦裝置,無論是贖金或重要檔案被綁架所造成的損失都難以估計!
除了病毒問題猖獗,「DDoS 攻擊」以及企業內普遍使用的 IoT 聯網裝置都是經常被忽略的資安漏洞,往往造成機密敏感資料被竊取的慘劇。
中華資安國際為中華電信集團資安團隊新創成立之資安子公司,雖說是一間成立不到一年的新公司,但組織團隊已具備十年以上的資安防護資歷。
科技的變革助長了網路惡意攻擊,唯有採取更積極、主動的資安防護,才能有效抵禦如此嚴峻的安全危機。但對企業組織來說,想建構一套資安防護網,無論軟、硬體都得投入龐大的成本,更不用說中小型企業礙於成本考量,不只沒有專業的資安人員,有些甚至是使用家用等級的路由器,在駭客眼中無異於門戶大開,像隻待宰的肥羊。
國內固網寬頻龍頭中華電信 HiNet 早就意識到企業現今所面臨的資安問題,因此在今年 5 月底,宣佈與旗下子公司「中華資安國際」以及國際資安防護大廠 Palo Alto Networks 攜手推出「HiNet 新世代防火牆」服務,結合「次世代資安防護系統(NGFW)」與中華資安國際的 SDN 網路防禦架構及7*24 小時資安監控,打造出一套透過即時取得資安威脅情資,提前預警並有效排除相關危害情事的資安防護服務。從企業角度來看,由於「HiNet 新世代防火牆」是直接在HiNet 骨幹端建構資安防護,因此企業無需再自建硬體設備及培養資安人員,不但精省硬體及人力成本,同時還有專業的中華電信資安團隊負責管理,更方便的是資費採大家最熟悉的「月租」模式,一點都不複雜。
為了進一步了解「HiNet 新世代防火牆」這個全新的資安防護服務,T 小編實際走訪中華資安國際並邀請到資安專家:洪進福總經理,為大家分享目前整體資安環境的情勢與走向,同時談談「HiNet 新世代防火牆」的優勢與未來的發展計劃。
在中華資安國際成立的前半年,總經理洪進福陸續完成公司的國際標準認證,在目前政府的前瞻基礎建設計畫的「數位建設」中扮演相當重要的資安防護角色。
雖為新創公司,中華資安國際卻擁有 10 年以上的資安實戰經驗
成軍不到一年的「中華資安國際」雖然是一間新創公司,但組織成員原本就隸屬在中華電信數據分公司的資安團隊,擁有長達 10 年以上的資安防護經驗。在被問到為何「中華資安國際」要從中華電信集團獨立出來,總經理洪進福表示,這其實是整個資安產業目前的趨勢,為了協助擴大電信企業的服務佈局,並著眼於全球性發展的彈性與競爭力,有不少國外電信公司都選擇另外成立資安公司,像是日本的 NTT 集團也在 2016 年成立了 NTT Security,整合集團資源於全球佈建資安服務,而「中華資安國際」的由來與定位也是如此。
洪總經理也提到,「中華資安國際」成立之後,即馬不停蹄地陸續完成了 ISO 27001、ISO 20000 認證,目前已對 超過30 萬戶的HiNet 個人及家庭戶提供資安防護,企業資安防護也有 3 萬用戶,同時也協助 100 多個政府公部門進行資安防護與鑑識,同時也在政府目前進行的「前瞻基礎建設計劃」中,協助多達 16 個縣市政府建立起區域聯防系統,進一步完善資安基礎建設。
勒索軟體仍不可輕忽,DDoS 攻擊、IoT 入侵…等威脅造成重大損失
身為科技之島,台灣的資安環境始終備受挑戰,也是不少駭客積極鎖定的目標,根據中華資安國際的觀察,台灣目前最嚴重的資安問題,仍舊是去年開始盛行的「勒索軟體」,而前不久晶圓代工大廠台積電正是因為遭到 WannaCry 變種軟體的感染,造成生產機台的停擺,可見對企業來說,還是構成極大的威脅。
其次是 DDoS 的攻擊,這類型的資安威脅不只未曾停歇,攻擊量更是逐年增加,最近也觀察到無論是量或頻率,規模都較往年還高,甚至瞬間流量可高達 Gb 等級,而這類攻擊通常比較容易出現在內容較敏感或具爭議性的網站。另外比較容易被忽視的就是 IoT 物聯網裝置所衍生出的資安議題,尤其目前有許多物聯網裝置在感測器與匣道之間的資料傳輸無法即時追蹤與處理,讓匣道器成為駭客入侵取得相關數據的目標;此外,物聯網設備本身的 IP Addressable 特色,也讓這些設備能夠透過入侵成為駭客的 BOT 跳板,像常見的 Wi-Fi 路由器,甚至無線印表機,也容易變成駭客入侵、竊取資料的管道。
中華資安國際設定有專業的資訊安全研究室,不僅掌握國內資安的重要情報,也協助客戶解決各類型的資安危機。
洪總經理強調,合作夥伴 Palo Alto Networks 是國際知名的資安防護品牌,透過他們提供的即時網路威脅情資與豐富的技術經驗,整合中華資安國際的 SDN 網路防禦架構及資安監控,能確實達到「早期預警,有效防疫」的目標。
除此之外,針對使用者行為所進行的 APT 攻擊,或是其他潛在攻擊行為,也讓企業防不慎防。根據 Microsoft 於今年六月發布的資安報告顯示,台灣地區在 2017 年因資安事件所產生出的商業成本,達到 8,100 億新台幣如此驚人的規模,相當於台灣GDP 總值的5%,對企業來說,損失金錢事小,商譽的損害與客戶流失所造成的影響更是重大!
攜手 NGFW 服務專家,強強聯手整合雙方的技術經驗
中華電信與中華資安國際所推出的「HiNet 新世代防火牆」服務,是與知名的新世代防火牆大廠「Palo Alto Networks」共同合作,之所以會選擇這個夥伴,中華資安國際總經理洪進福表示,主要是因為 Palo Alto Networks 的核心就是聚焦在資安防護的解決方案,而非其他網路服務公司併購的資安團隊所推出的服務,是一個不折不扣專注在資安防護的品牌,且目前 Palo Alto Networks 在全球的市佔率也極高,並具備豐富的實務經驗。更重要的是,Palo Alto Networks 能提供最即時的網路威脅情資,也願意釋出最頂尖的技術,同時透過經驗分享為客戶創造實質的資安防護效益。
洪總經理也提到,一般國際資安防護公司所提供的即時威脅情資系統,一年的服務費可能就高達新台幣上百萬,一般企業真的難以負擔,況且威脅情資報告單單只是統計數據的資料庫,想要發揮它真正的功能,重點還是必須妥善整合於防護系統之中,也因此中華電信與中華資安國際此次推出的「HiNet 新世代防火牆」服務,正是將 Palo Alto Networks 的第一手即時情資,結合中華資安國際的 SDN 網路防禦架構、7*24 小時資安監控所打造出最完整的資安防護體系。
HiNet 新世代防火牆不需佈建,成本低且效率高,功能也會持續更新
著眼於企業自建資安防護系統的諸多不易:預算、人力、時間與有限的成效,HiNet 新世代防火牆提供了隨租即用、不需佈建且低成本的服務架構。以市面上現有的 NGFW 硬體主機為例,除了購入時十多萬的硬體設備費用,當佈署設備時,也需要專業技術人員進行系統規範的調校,且一旦發現資安威脅,也得仰賴技術人員進行即時監控與問題排除,同時每年還需支付功能授權費用,對企業來說負擔不小。此外,防火牆設備隨著企業網路環境的不同,也有升級的需求,這對企業來說也是一筆額外的開銷。
HiNet 新世代防火牆服務提供好上手、好操作的 Web 介面,用戶可透過通知面板即時查看目前已隔絕的網路病毒、阻擋的惡意連線以及防止入侵攻擊的次數。
反觀 HiNet 新世代防火牆的服務方式,是直接在中華電信機房端就進行 入侵防護、防毒防駭、網站內容過濾…等作業處理,確保從機房到企業端的流量封包都是安全無虞的,對企業來說,只需要負擔每個月的月租費,即可享受到相當完善的防護服務,免去額外的硬體採購支出以及 IT 人員的訓練、支援。更貼心的一點是,HiNet 新世代防火牆服務還提供了 7 X 24 專業資安人員的諮詢服務,5 分鐘內即可完成未知情資的更新,使用者也能透過 Web 介面查看即時報表,並進行功能的設定。
為打造更完善的服務機制,HiNet 新世代防火牆在未來也將持續提供更多客製化的功能,除了既有的黑名單、中繼網站封鎖外,預計今年 12 月也會推出應用程式封鎖、指定國別禁止連線、檔案類型封鎖以及客製化報表…等多元服務,為企業量身打造更細緻的功能。
鎖定現有固定制用戶、企業客戶與多據點集團,提供高性價比服務
由於 HiNet 新世代防火牆是直接在機房端進行設定,因此用戶必須是 HiNet 固定制用戶(因為需監控封包流量,非固定制用戶不適用此服務),依據不同的使用頻寬,會有不同的收費標準。以雙向 100M 的速度為例,包含網路資費每月的費用約在新台幣 3,200 元左右,相較於自建防火牆加上相關人力的花費一下就數十萬起跳,HiNet 新世代防火牆可說是平易近人許多,對重視成本控管的企業主來說,算是相當划算的投資。
值得一提的是,HiNet 新世代防火牆是非常適合擁有多辦公據點的企業集團採用的服務,主要原因在於,辦公據點間的資料流通更容易管理,尤其是各個據點不再需要額外的硬體建置與 IT 人力來維護,有效降低營運的成本。另外對還未建置資安防護系統的新創公司來說,HiNet 新世代防火牆也是不需投入龐大硬體、IT 人力成本的最佳選擇。
HiNet新世代防火牆官方網站:http://secure365.hinet.net/product/60
洽詢電話:0800-080-365
熱門新聞
2024-12-03
2024-11-20
2024-11-15
2024-11-15