眾所矚目的「資通安全管理法」,已在2018年5月三讀通過;從2019年元旦開始,包含母法 (資通安全管理法),連同資通安全管理法施行細則、資通安全責任等級分級辦法…等等6項子法,一併正式實施,舉凡納管範圍內的公務機關、公營事業、政府捐補助財團法人、八大關鍵基礎設施,皆將面臨莫大的合規挑戰。

Micro Focus 資深業務協理邱仲麟指出,綜觀母法與子法,最值得關注的首推「資通安全責任等級分級辦法」;儘管資通安全責任等級分級的行政命令,已於兩年前上路,各機關對此已有一定認知,但因前後規範內容有所差異,連帶衍生不小的合規壓力。特別被劃分在A、B、C三級的機關,不僅需要因應機關級別,執行管理面、技術面、認知與訓練等眾多待辦事項,還得兼顧「資通系統防護需求分級原則」,將內部系統區分為高、中、普不同等級,再按系統級別執行存取控制、稽核與可歸責性、營運持續計畫、識別與鑑別、系統與服務獲得、系統與通訊保護、系統與資訊完整性等7大控制措施。

既有「ABC」、又有「高中普」,交織為複雜九宮格,產生繁多的資安強化工作項目,僅憑機構內部有限的專業人力資源,欲於機關等級變更或核定後一~二年內依法完成系統分級、落實對應控制措施,難度確實不低,唯有與產品規模廣、服務承諾強的廠商合作,方能產生事半功倍功效;而堪稱業界唯一全面覆蓋7項資通系統防護基準的 Micro Focus,將積極爭取公務機關、特定非公務機關的青睞,協助相關單位順利合規。

提供豐富產品線,全面覆蓋7大防護基準

Micro Focus 資深通路業務總監邱宇表示,深究 7大控制措施,主要特色在於不僅涵蓋資訊安全面,未侷限在惡意攻擊的防範,另對於帳號與權限的管控、乃至資料傳輸的機敏性,都有很深的著墨,意謂相關機關必須嚴謹處理個資、隱私的保護事宜,整體規格與傳統資安議題不盡相同。

儘管 Micro Focus 的旗下諸如 ArcSight SIEM,及 NetIQ Identity Manager、Fortify 源碼檢測工具等等產品,向來廣為公務機關、特定非公務機關採用,已可分別對應到不同的控制措施需求,尤其以 ArcSight 而論,甚至在政府 SOC (Security Operation Center) 市場擁有近八成高佔有率。但即使機關已導入這些單點產品,距離整體性合規要求,還有莫大補強空間;藉由 Micro Focus 單一窗口,便足以將這些缺口一一補足。

邱仲麟舉例,以 7大項目當中的存取控制、識別與鑑別而論,表面看來都與 IDM 身分識別管理相關,但絕非單憑 IDM 便可合乎規範,除需進一步建立 AM 存取管理與 PAM 特權帳號管理機制外,另外為了符合「對帳號之網路或本機存取採取多重認證技術」,還需導入多因子認證方案,對此 Micro Focus 可經由需求訪談,按照機關的期望,協助建置開放的架構,可同時選擇以一次性密碼、手機認證或近來流行的 FIDO 等進行多因子驗證機制。

再者從系統與資訊完整性控制項目來看,旨在監控資通系統、偵測攻擊與未授權之連線,明顯與 ArcSight SIEM 至為相關,但若欲完整符合規定裡頭的「發現不尋常或未授權之活動時,針對該事件進行分析」,機關既有 SIEM 若版本過舊資安人力與資源不足,恐面臨兩大瓶頸,其一是單憑傳統的 SIEM 資源或資安監控委外,不見得能對未知惡意活動有效執行進階分析,其二也未必撐得住日趨繁重的關聯分析負荷。為解決這些盲點,Micro Focus 已透過 ArcSight Enterprise Security Manager 7.0 新版本以及 ArcSight Investigate 大數據資安分析工具加以補強,一方面具備高度開放性,可介接EDR、UBA、Anti-APT 或支援SOAR等第三方異質平臺,更有能力補捉未知活動的蛛絲馬跡,二方面開始允許平行擴充關聯元件,集結分散式分析引擎之能量,加速執行巨量 Log 解析作業;因此 Micro Focus 可協助機關進行升版,完美填補合規上的缺漏之處。

此外舉凡 ZENworks Desktop Containers 對於 Legacy 系統的無痛升級,ZENworks Patch Management可簡化GCB管理以及確認資通系統相關漏洞修復狀態,Micro Focus Data Protector 與 PlateSpin Migrate 對於系統的備份備援,乃至 Micro Focus 針對傳輸中及靜置中機密資訊提供的完整加密方案,以及承自 Mercury與 Serena的開發工具管理能量、承自 Fortify 的黑白箱檢測能量,皆可對機關的資安法合規旅程產生關鍵助力;放眼資安產業,如此完整涵蓋所有環節的服務廠商,可謂絕無僅有。

透過扎實服務流程,形成用戶安心後盾

邱仲麟說,截至目前,Micro Focus 足以針對 A/B/C 級機關、高/中/普系統 (註:C級機關亦可能握有高防護等級的資通系統) 的任意排列組合,量身提出不同的控制方案組合,裨益機關用戶在法定時限完成資通系統的分級、與各項控制措施的建立。

不可諱言,意欲爭取機關用戶的信賴,除了齊全的產品品項外,亦需檢視供應商的服務與支援完整性。Micro Focus 亞太區軟體服務與支援業務協理梁峻齊表示,該公司針對此部分,擁有諸多迥異於其他友商的相對優勢。

譬如合約內提供大、小版本免費更新,保障客戶投資;產品的每個版本保證支持 3~4 年、且再提供兩年延伸支持,輔以不限次數的技術支援、全球超過 2,000 人技術團隊 24*7 全年無休支援,以及透過三線工程師、值班經理 (Duty Manager)、重大事件支援經理 (Escalation Manager) 層層追蹤與服務機制 (保證用戶開出的 Case 都被迅速確實處理) 與產品實機教育訓練,足以帶給用戶極大安定感。

更多 ArcSight 產品服務相關訊息,請參考:

ArcSight 產品更新表

ArcSight 產品持續支援說明書

每秒處理百萬筆事件,ArcSight 資料平臺整合多種開原碼軟體

提供事件分散交互關連能力,ArcSight推出7.0大改版

(左起) Micro Focus 亞太區軟體服務與支援業務協理梁峻齊、資深通路業務總監邱宇及資深業務協理邱仲麟

熱門新聞

Advertisement