ADI
order
 

中华资安国际强力集成技术、专家、经验 致力为企业建构滴水不漏的资安堡垒

中华资安国际强力集成技术、专家、经验,致力为企业建构滴水不漏的资安堡垒。

一直以来,层出不穷的网络恶意攻击始终是一般民众与各大企业的梦魇,随著行动网络普及与物联网的蓬勃发展,不只让黑客多了新的攻击标的,甚至衍生出更复杂的资安危机。如2017年大肆横行的勒索软件「WannaCry」即在全球影响了逾23万台计算机装置,无论是赎金或重要档案被绑架所造成的损失都难以估计!除了病毒问题猖獗,「DDoS 攻击」以及企业内普遍使用的IoT联网装置都是经常被忽略的资安漏洞,往往造成机密敏感资料被窃取的惨剧。

科技的变革助长了网络恶意攻击,唯有采取更积极、主动的资安防护,才能有效抵御如此严峻的安全危机。但对企业组织来说,想建构一套资安防护网,无论软、硬件都得投入庞大的成本,更不用说中小型企业碍于成本考量,不只没有专业的资安人员,有些甚至是使用家用等级的路由器,在黑客眼中无异于门户大开,像只待宰的肥羊。

 点击图片放大观看

中华资安国际为中华电信集团资安团队新创成立之资安子公司,虽说是一间成立不到一年的新公司,但组织团队已具备十年以上的资安防护资历。

在中华资安国际成立的前半年,总经理洪进福陆续完成公司的国际标准认证,在目前政府的前瞻基础建设计画的「数码建设」中扮演相当重要的资安防护角色。

中华资安国际设定有专业的信息安全研究室,不仅掌握国内资安的重要情报,也协助客户解决各类型的资安危机。

台湾固网宽频龙头中华电信 HiNet 早就意识到企业现今所面临的资安问题,因此在2018年5月底,宣布与旗下子公司「中华资安国际」以及国际资安防护大厂 Palo Alto Networks 携手推出「HiNet 新世代防火墙」服务,结合「次世代资安防护系统(NGFW)」与中华资安国际的 SDN 网络防御架构及7*24小时资安监控,打造出一套透过实时取得资安威胁情资,提前预警并有效排除相关危害情事的资安防护服务。

从企业角度来看,由于「HiNet 新世代防火墙」是直接在HiNet骨干端建构资安防护,因此企业无需再自建硬件设备及培养资安人员,不但精省硬件及人力成本,同时还有专业的中华电信资安团队负责管理,更方便的是资费采大家最熟悉的「月租」模式,一点都不复杂。为了进一步了解「HiNet 新世代防火墙」这个全新的资安防护服务,T小编实际走访中华资安国际并邀请到资安专家:洪进福总经理,为大家分享目前整体资安环境的情势与走向,同时谈谈「HiNet新世代防火墙」的优势与未来的发展计划。

虽为新创公司,中华资安国际却拥有 10 年以上的资安实战经验

成军不到一年的「中华资安国际」虽然是一间新创公司,但组织成员原本就隶属在中华电信数据分公司的资安团队,拥有长达10年以上的资安防护经验。

在被问到为何「中华资安国际」要从中华电信集团独立出来,总经理洪进福表示,这其实是整个资安产业目前的趋势,为了协助扩大电信企业的服务布局,并着眼于全球性发展的弹性与竞争力,有不少海外电信公司都选择另外成立资安公司,象是日本的NTT集团也在 2016年成立了NTT Security,集成集团资源于全球布建资安服务,而「中华资安国际」的由来与定位也是如此。

洪总经理也提到,「中华资安国际」成立之后,即马不停蹄地陆续完成了 ISO 27001、ISO 20000 认证,目前已对 超过30万户的HiNet 个人及家庭户提供资安防护,企业资安防护也有3万用户,同时也协助100多个政府公部门进行资安防护与监识,同时也在政府目前进行的「前瞻基础建设计划」中,协助多达16个县市政府建立起区域联防系统,进一步完善资安基础建设。

勒索软件仍不可轻忽,DDoS 攻击、IoT入侵⋯等威胁造成重大损失

身为科技之岛,台湾的资安环境始终备受挑战,也是不少黑客积极锁定的目标,根据中华资安国际的观察,台湾目前最严重的资安问题,仍旧是2017年开始盛行的「勒索软件」,而前不久晶圆代工大厂台积电正是因为遭到WannaCry变种软件的感染,造成生产机台的停摆,可见对企业来说,还是构成极大的威胁。

其次是DDoS 的攻击,这类型的资安威胁不只未曾停歇,攻击量更是逐年增加,最近也观察到无论是量或频率,规模都较往年还高,甚至瞬间流量可高达 Gb 等级,而这类攻击通常比较容易出现在内容较敏感或具争议性的网站。

另外比较容易被忽视的就是 IoT 物联网装置所衍生出的资安议题,尤其目前有许多物联网装置在传感器与匣道之间的资料传输无法实时追踪与处理,让匣道器成为黑客入侵取得相关数据的目标。此外,物联网设备本身的IP Addressable 特色,也让这些设备能够透过入侵成为黑客的BOT跳板,像常见的 Wi-Fi 路由器,甚至无线打印机,也容易变成黑客入侵、窃取资料的管道。

除此之外,针对使用者行为所进行的APT攻击,或是其它潜在攻击行为,也让企业防不慎防。根据 Microsoft 于2018年6月发布的资安报告显示,台湾地区在 2017年因资安事件所产生出的商业成本,达到8,100亿新台币如此惊人的规模,相当于台湾GDP 总值的5%,对企业来说,损失金钱事小,商誉的损害与客户流失所造成的影响更是重大!

携手 NGFW 服务专家,强强联手集成双方的技术经验

中华电信与中华资安国际所推出的「HiNet 新世代防火墙」服务,是与知名的新世代防火墙大厂「Palo Alto Networks」共同合作,之所以会选择这个伙伴,中华资安国际总经理洪进福表示,主要是因为 Palo Alto Networks 的核心就是聚焦在资安防护的解决方案,而非其它网络服务公司购并的资安团队所推出的服务,是一个不折不扣专注在资安防护的品牌,且目前 Palo Alto Networks 在全球的市占率也极高,并具备丰富的实务经验。

更重要的是,Palo Alto Networks能提供最实时的网络威胁情资,也愿意释出最顶尖的技术,同时透过经验分享为客户创造实质的资安防护效益。洪总经理也提到,一般国际资安防护公司所提供的实时威胁情资系统,一年的服务费可能就高达新台币上百万,一般企业真的难以负担,况且威胁情资报告单单只是统计数据的资料库,想要发挥它真正的功能,重点还是必须妥善集成于防护系统之中,也因此中华电信与中华资安国际此次推出的「HiNet 新世代防火墙」服务,正是将Palo Alto Networks的第一手实时情资,结合中华资安国际的SDN网络防御架构、7*24小时资安监控所打造出最完整的资安防护体系。

HiNet新世代防火墙不需布建,成本低且效率高,功能也会持续更新

着眼于企业自建资安防护系统的诸多不易:预算、人力、时间与有限的成效,HiNet 新世代防火墙提供了随租即用、不需布建且低成本的服务架构。以市面上现有的NGFW硬件主机为例,除了购入时十多万的硬件设备费用,当部署设备时,也需要专业技术人员进行系统规范的调校,且一旦发现资安威胁,也得仰赖技术人员进行实时监控与问题排除,同时每年还需支付功能授权费用,对企业来说负担不小。

此外,防火墙设备随著企业网络环境的不同,也有升级的需求,这对企业来说也是一笔额外的开销。反观HiNet新世代防火墙的服务方式,是直接在中华电信机房端就进行 入侵防护、防毒防骇、网站内容过滤⋯等作业处理,确保从机房到企业端的流量封包都是安全无虞的,对企业来说,只需要负担每个月的月租费,即可享受到相当完善的防护服务,免去额外的硬件采购支出以及IT人员的训练、支持。

更贴心的一点是,HiNet新世代防火墙服务还提供了7 X 24专业资安人员的咨询服务,5分钟内即可完成未知情资的更新,使用者也能透过Web接口查看实时报表,并进行功能的设定。为打造更完善的服务机制,HiNet新世代防火墙在未来也将持续提供更多客制化的功能,除了既有的黑名单、中继网站封锁外,预计2018年12月也会推出应用程序封锁、指定国别禁止联机、档案类型封锁以及客制化报表⋯等多元服务,为企业量身打造更细致的功能。

锁定现有固定制用户、企业客户与多据点集团,提供高性价比服务

由于HiNet新世代防火墙是直接在机房端进行设定,因此用户必须是 HiNet 固定制用户(因为需监控封包流量,非固定制用户不适用此服务),依据不同的使用带宽,会有不同的收费标准。以双向100M的速度为例,包含网络资费每月的费用约在新台币3,200元左右,相较于自建防火墙加上相关人力的花费一下就数十万起跳,HiNet新世代防火墙可说是平易近人许多,对重视成本控管的企业主来说,算是相当划算的投资。

值得一提的是,HiNet 新世代防火墙是非常适合拥有多办公据点的企业集团采用的服务,主要原因在于,办公据点间的资料流通更容易管理,尤其是各个据点不再需要额外的硬件建置与IT人力来维护,有效降低营运的成本。另外对还未建置资安防护系统的新创公司来说,HiNet 新世代防火墙也是不需投入庞大硬件、IT人力成本的最佳选择。HiNet新世代防火墙官方网站。企业客户服务专线 0800-080-365

  •     按赞加入DIGITIMES智能应用粉丝团