中華資安國際SecuTex高效把關，幫助企業及時遏阻駭客惡行

近年因疫情影響，眾多企業機構皆曾採取WFH（Work From Home）應變對策；但一般家庭的資安成熟度遠不如企業，容易淪為駭客突破口，造成資安事件頻傳，中華資安國際屢屢出手救援，並承接許多鑑識與健診專案。在執行過程，中華資安國際利用自主研發的專家工具、展現優異的專案執行力，令不少用戶備感驚艷，並期望可自行操作相同工具，強化從網路到端點的全面防護力。

中華資安國際副總經理蔡建崗表示，鑒於此，其於2019年將自主研發工具商品化，命名為「SecuTex」家族，推出第一項產品SecuTex NP（『NP』意指Network Protection），時至去年底再發表第二項產品SecuTex ED（『ED』意指Endpoint Detection）。

憑藉全時側錄優勢，確保事件調查順暢不卡關

蔡建崗指出，過去中華資安國際在執行事件調查時，發現一個急待解決的痛點，係因多數企業側重南北向防護，疏於留存東西向軌跡，以致徒增鑑識難度；因而驅使中華資安國際決定發展鑑識輔助工具，便是SecuTex NP。

SecuTex NP有如網路閘道口行車紀錄器，可全時側錄所有網路流量。一般網路型資安產品採取「Hit Pattern」模式，若未碰觸到情資或Pattern就不留紀錄，惟近年駭客技術日益高明，懂得順著WFH員工連回公司的路徑、以合法模式潛進內網，假使企業未能完整保留全部封包，日後便難以還原入侵事件始末。SecuTex NP可有效填補這個缺口，一來透過內建IDS與黑名單偵測模組，即時分析與通報可疑活動，二來藉由完整紀錄的保存，助企業順利執行數位鑑識根因分析。

也許有人認為只要善用「網路偵測與回應」（NDR）工具，同樣有助化解上述痛點。蔡建崗解釋，NDR偏向Metadata的保留、連線行為的分析，唯有真的觸發事件，才會保留相關封包，不具全時側錄概念；因此用戶在執行鑑識分析時，只能借助NDR偵測到的內容，而那些未被偵測的環節，往往才是關鍵點，一旦缺少這部份，恐導致鑑識工作功虧一簣。

SecuTex NP無論正常或異常封包皆完整保留，使用戶可收集足夠證據，並在必要時回溯分析過往所有連線，完整還原駭客行進路線及自身受駭範圍。更有甚者，日後若有新的中繼站或Pattern被揭露，企業也能據此展開回溯，迅速追查未知禍患，以便及時清理戰場。

據悉SecuTex NP係於2019年資安大會期間正式發表，產品外觀為2U Box，內含40TB儲存空間；採取旁接側錄方式，經由交換器或NPB（Network Packet Broker）將流量Mirror至設備，用戶無需為此更動網路架構設計，亦無需擔心其淪為導致斷網的節點。依中華資安國際的經驗，以一個月的資訊進行事件收斂，綽綽有餘，若大型機構欲保留更充足資訊，可選購備份機。

SecuTex NP定位為專家工具，且經過歷次迭代精進，已降低對CLI（Command-Line Interface）操作的倚賴，如今使用體驗更趨友善；若企業擁有足夠專業能力，便適合自行運作該設備，一方面自己做鑑識調查，二方面透過每日更新的IOC情資，建立異常流量的即時偵測與告警機制。假使企業不擅長鑑識分析，可結合「專家代操」模式，在中華資安國際SOC服務中綁定SecuTex NP，中華資安國際鑑識團隊可藉此資訊協助執行事件調查。

利用切片式端點檢測，滿足資安快篩與安全組態檢查

SecuTex ED是在去年底（2022）日本資安展覽上對外發佈，至今年4月，進一步與中華電信資安艦隊入侵防護服務綑綁銷售。此產品如端點主機的快篩劑，可協助用戶檢視軟體更新、檢查GCB（Government Configuration Baseline）政府組態基準，確認設備健康狀態，並偵測端點上的惡意活動。

蔡建崗表示，儘管多數企業已部署端點防護軟體，但駭客卻仍然「如履平地」、屢屢入侵得逞；只因為駭客不斷精進閃避技術，不著痕跡規避防毒軟體的偵測。故多年來中華資安國際鑑識團隊執行健診與快篩任務時，都傾向自備工具進場採證，因而逐步發展出可做大規模快篩的切片式端點檢測工具，即為現今的SecuTex ED。

雖然，市面上已有類似SecuTex ED之快篩軟體，SecuTex仍不乏獨到優勢，市面上之快篩軟體未能檢查GCB及應用軟體更新，有些則需搭配額外採購；唯獨SecuTex ED具All-in-one特色，能進行快篩並檢視安全組態。其運作原理為，用戶選定中午、上班前或下班後等離峰時段進行排程，時間一到，便藉由資產管理軟體或AD將執行程式派送至指定的PC或伺服器，由端點主機各自掃描，完成後將結果回傳至SecuTex ED中控主機，同時移除執行程式，不再佔用電腦資源，也不降低使用者的工作效率。

值得一提的是，中華資安國際平均每年協助企業或政府機關進行逾150次事件調查，因而掌握諸多零日攻擊情資，加上母公司中華電信藉由IPS（Intrusion Prevention System）、先進網路防禦系統（ANDs）或防駭守門員等服務共計累積逾80萬路客戶，由此獲得大量攻擊情資。使中華資安國際得以建構完善情資資料庫，不只幫助SecuTex NP每日更新IOC，也幫助SecuTex ED持續掌握最新情資，透過日常快篩過程，協助企業即時識別與清除最新威脅。

此外SecuTex榮膺2023 COMPUTEX Best Choice獎項肯定，得獎原因為支援1Gbps以上全速側錄不掉包，且為臺灣團隊自主研發，擁有本土最大的在地化威脅情資來源，並提供逾300種檢索條件。彰顯SecuTex深具海外拓銷實力，現已正式接獲來自海外國家的訂單，另有許多國家正在進行概念驗證（POC）。展望下一步，中華資安國際將持續為SecuTex家族孕育新產品，已確定將全力發展零信任相關的信任推斷方案。

 更多關於SecuTex詳細資訊