IBM攜手凱信資訊共同推SOC服務 企業防堵惡意威脅最佳後盾

凱信資訊以IBM QRadar SIEM平台為核心，與IBM 諮詢部門策略合作共推的SOC 委外監控服務方面， 並收集不同資安設備的日誌與資安事件，進行深度分析，目前已在不同產業累積眾多客戶，是企業提升資安防護力的首選方案選擇。

面對企業持續強化資安防護力的趨勢，駭客持續透過優化攻擊手法，以便達到入侵企業網路的目的。根據IBM Security 發佈最新年度資安報告-「X-Force 威脅情報指數」指出，部署後門程式是2022年駭客攻擊企業最常使用的方式，67%後門程式與植入勒索軟體掛勾。此外，勒索軟體在2022年全球資安攻擊事件中比例極高，特別是駭客攻擊能力持續增加下，目前每次勒索軟體攻擊平均時間也從過往2個月縮短到4天以內。

凱信資訊總經理林文泰指出，面對日益複雜的攻擊手法，凱信資訊運用IBM QRadar SIEM平台為客戶提供7x24 小時的SOC監控與通報服務，涵蓋事前、事中、事後等三階段的資安管理，全力防杜惡意程式入侵。勒索軟體是所有產業的夢魘，如製造業因近幾年朝向智慧製造邁進，讓原本封閉OT環境走向開放，並與IT環境打通。一旦IT環境遭到勒索軟體入侵後，最終也會導致OT場域中的生產機台被感染，以致於整個生產線無法運作，嚴重影響公司商譽與競爭力。至於金融產業部分，除勒索軟體之外，也經常出現密碼撞庫攻擊，金管會甚至透過法規要求業者強化防護機制。我們建議引進雙因子認證機制，減少被惡意程式入侵的機率。

台灣 IBM 資深資訊安全技術顧問 劉泰興說，資料外洩成本遠超過多數企業想像，根據IBM公布「Cost of a Data Breach Report 2023」指出，醫療照護產業的外洩成本為1093千萬美元、金融產業的外洩成本為590萬美元。因應無孔不入的惡意威脅，IBM主動威脅管理防禦策略是以IBM QRadar SIEM平台為核心，搭配 AI 與自動化技術，主動完成「識別」、「保護」、「偵測」、「分類」、「調查」、「回應」等資安威脅流程，達到提升企業整體資安防護力的目標。

支援混合雲平台 滿足企業轉型需求

在強化回應市場速度，以及保有資料掌控能力的前提下，融合公、私有雲優點的混合雲平台，儼然成為現今企業首選的資訊架構。儘管混合雲具備資源可彈性調度、資料可自由移動等優點，但是也代表駭客入侵私有雲之後，公有雲平台上資料也會被竊取或加密，成為資安防護上的隱憂。因此，能否在混合雲環境中建置一套有效的資安防禦、部署與落實「零信任」策略，乃至於用自動化工具回應威脅，儼然成為資安人員的首要課題。目前全球資安人員缺口高達300萬的趨勢下，台灣資安人才缺口亦達9萬人，若能適時引進外部專業資安公司的資源，自然可望強化對抗駭客攻擊的能力。

如耕耘資安領域10多年的凱信資訊，長期運用IBM QRadar SIEM平台等多種IBM資安解決方案，助各產業客戶解決資安上各種管理與合規問題，如助多家金融業導入金融資安監控聯防(F-SOC)，應用程式日誌審查（AP Log），金融組態基準（FCB）、個資資料庫稽核與保護等，堪稱是IBM在資安領域最堅強的資安伙伴。

「IBM QRadar SIEM平台是市面上最好解決方案，已連續 13 年於Gartner評比報告中均居領導地位。此產品具備彈性佈署的特色，除提供私有雲部署之外，也完整支援三大公有雲平台，乃至於混合雲平台，因此能在雲、地環境上，進行各種資安的關聯分析與日誌調查。」林文泰解釋：「所以多年來我們已經以IBM QRadar SIEM平台為核心，助多家金融機構、高科技製造業等自建SOC。凱信資訊擁有規模龐大資安團隊，技術經驗與服務能量非常豐富，可提供多樣混合交付的委外服務，如資安駐點服務、顧問到場分析，以及SOC委外監控等，滿足不同企業營運需求。」

IBM資訊安全業務總監吳正本指出，由於企業的應用服務轉向容器化和微服務架構，資訊架構也正朝向混和雲、多雲環境等發展，也面臨前所未有的資安防護挑戰。然市面上多數SIEM解決方案，泰半僅能部署在地端環境中，或在公有雲平台上提供訂閱服務，在多雲、混合雲部署上不夠彈性，成為資安防護上的漏洞。相較之下，IBM QRadar SIEM支援全新雲原生架構，是專為混合雲的規模、速度和靈活性等設計，正好能滿足數位轉型過程中的資安防護需求，可大幅降低惡意程式入侵的機率。截至目前為止，目前IBM已經協助台灣多家跨國企業，利用IBM QRadar SIEM來保護混和雲、多雲及跨世界各國的複雜環境。

值得一提，IBM為協助企業保護公有雲平台的資料與應用服務安全，特別在2023年收購專做資料安全態勢管理（DSPM）服務的以色列資安新創公司 – Polar Security，成為IBM資安產品的一部分。IBM Polar可自動針對資料和資料流建立一套完整的對應和追蹤流程，助企業掃描在公共雲環境中的敏感資料，如客戶的信用卡號碼或身份證號碼，並為雲原生資料資產提供深度視覺化及保護，避免資料漏洞和違規行為。

林文泰認為，2023年5月立法院三讀通過的新版個資法，主要是修正裁罰方式及額度，以回應各界普遍反映業者違反安全維護義務罰責過低，同時要求3年內完成個資保護獨立監督機制。而企業透過IBM Polar、IBM Guardium之間的相互搭配，能確保企業在雲端上的資料安全，而凱信資訊則能提供後續相關導入服務。

融合生成式AI技術 威脅偵測能力持續優化

SIEM概念問世多年，市面也有不少產品可供選擇。然IBM QRadar SIEM平台能在全球市場深受好評的關鍵，在於持續融合創新科技，強化因應新型態威脅的能力。特別是在駭客運用AI技術優化惡意程式的趨勢下，IBM QRadar SIEM平台是少入融合AI技術的方案，所以自然也成為凱信資訊的首選方案，並以此為核心推出多種資安服務。

劉泰興指出，根據調查結果發現，只有 28%組織在資訊安全維運上廣泛採用 AI 和自動化技術，主要可能肇因於原有資安產品欠缺AI技術。在資安人才不足的狀況下，企業若能透過廣泛採用 AI和自動化技術的產品，可大幅節省資安維運成本支出，並加快識別與回應威脅速度。IBM資安產品早已預先整合與嵌入AI與自動化技術，提升資安威脅偵測、回應和調查整體效能。

吳正本說，2023年生成式AI技術浪潮席捲全球，各領域受到高度重視與期待，資安產業也積極將相關技術納入整合應用。事實上早在此波生成式AI話題之前，IBM資安解決架構早已利用AI實現多種功能，如威脅偵測與回應、資料安全保護及身分與存取管理等。

在IBM規劃中，IBM Security QRadar Suite也將借助基礎模型（Foundation Model）與生成式AI提高偵測惡意威脅的能力，以協助企業克服資安人力短缺問題。IBM基礎模型具有出色的推理和深度學習能力，可深度運用於資料分類與自然語言處理等多種任務，助企業應對以AI為核心的勒索軟體等惡意威脅。

IBM資安產品線完整 吸引凱信資訊長期合作

因應企業意識大幅提升，對資安投資也逐年增加，近幾年市面上也出現不少新創資安公司，推出不少令人耳目一新的解決方案。只是面對無孔不入的惡意威脅，企業需要一套完整的資安管理策略，才能建立資安設備之間的協防防禦，杜絕各種新型態攻擊手法與威脅，妥善保護的重要的數位資產。而10多年來凱信資訊攜手IBM共推資安服務，即是看準IBM資安產品線非常完整，涵蓋事前、事中、事後等面向，能為台灣產業提供SOC資安監控等完整資安服務。

劉泰興指出，面對惡意威脅不斷進化，2022年我們透過收購Randori 攻擊面管理（Attack surface Management）解決方案，可協助企業辨識和優先處理針對外部網路的內部和雲端資產、組態與弱點。此產品能與IBM Security QRadar平台整合，在駭客發動攻擊時的進行精準辨識，挖掘出潛在的惡意威脅。

林文泰指出，凱信資訊的SOC資安監控服務非常完善，提供企業7x24小時不中斷監控，並收集不同來源的防火牆、入侵防禦系統、防毒、主機、EDR、雲端服務等日誌與資安事件，並送回SOC資安監控中心進行交叉比對、關連性分析後，以歸納出疑似資安事件或惡意軟體行為，經監控中心判斷為資安事件時，以LINE或簡訊、電話、電子郵件方式通知企業資安連絡人。我們也會定期產生監控及分析統計報表，提供給客戶作為資訊安全的管理依據，逐步改善整體資安體質。

在凱信資訊、IBM攜手合作下，結合IBM Security QRadar平台共推的SOC資安監控服務，可完整涵蓋整體資安防護面向，是企業在推動數位轉型過程中不可或缺的最佳資安後盾。