端点防护也要自动化 聚诚国际进化网安防护网
- 陈毅斌/台北
网安议题已跃昇为战略产业,不仅仅是「网安即国安」,而是和国家产业发展相关的就是网安产业。聚诚国际,近年来也完成多起网安防护网专案,包括大型金控、速食连锁店、政府机关与学校团体等等。
前IBM全球科技服务副总经理,现任聚诚国际总经理许刚平表示,网安产业已经进入打群架的合作模式,很多国际网安大厂都有其专长与解决方案的特色,也都是聚诚国际的长期合作夥伴,包括Cisco、CheckPoint、F5、FortiNet、Palo Alto Networks等等。
在网安专案的规划上,多半会针对客户的产业需求与防护漏洞,强化其企业整体规划的网安防护网。多数企业的网安专案会结合防火墙(Firewall)与端点防护(EDR)为主,近年来AD帐号管理、实时网安信息事件管理(SIEM)也是导入的重点。随着AI自动化观念的兴起,安全编排自动化与响应(SOAR)成为网安防护的新应用。简单说,最新的网安管理,不仅仅是告警攻击事件,而是进一步程序化入侵检测、处理流程,让网安防御系统自动化处理完危机再回报修复结果完整事件。
聚诚国际总经理许刚平表示,网安防护的层面很多元,云端服务与物联网装置普及后让恶意人士更有机会入侵、渗透,层出不穷的恶意软件,企业若没有防范,缺乏修补、监控与实时因应就很容易中招,也因此需要资通整合服务公司提供谘询,动态调整最新的网安防护网。
聚诚国际在帮客户规划与诊断时都需要跨系统、有多年实务经验的工程师才能完善处理。越是大型客户越是容易受到国际黑客的攻击,也因此聚诚国际非常强调自家服务过程的网安管理,包括超过100张以上的全球技术认证,也早在2018年就导入「ISO27001」信息安全管理系统。