CIO Insight 調查發表會 會後報導
隨著網路攻擊事件日益頻繁,企業如何有效防禦已成為一大課題。中華資安國際近期分析了最新的資安威脅趨勢,並點出企業面臨的外網、內網等資安挑戰,同時也提出 HiNet WAF 服務等解決方案,協助企業打造更安全的網路環境。
文/林裕洋
現今企業面臨資安挑戰日益嚴峻,可分成外網、內網等資安挑戰。根據中華資安國際在 2023-24 年資安事件處理統計結果發現,在外網挑戰部分,最常見到惡意程式類型,分別為 Webshell、Hacktool、Loader;在攻擊手法部分,駭客主要利用公開漏洞發動攻擊,例如上傳漏洞、SQL 注入攻擊和遠端執行任意程式碼等漏洞類型最為常見。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
中華資安國際技術資深顧問吳育霖說,在企業內網的主要安威脅部分,分別為 側翼攻擊、Zero-Day 漏洞、端點防護能力不足 等三種。在駭客攻擊手法多變,以及混合辦公模式成為主流下,我們認為資安事件緊急應變能力、資安防禦機制有效性、零信任/零信任資安防護架建構置,將是現今企業最重要的資安課題。中華資安國際隸屬中華電信集團,擁有多年資訊安全攻防實戰經驗,可提供事前檢測、事中監控應變、事後鑑識回復的資安產品及服務,助企業應對日新月異的資安威脅與攻擊手法。
善用 HiNet WAF 服務 抵禦未知惡意威脅
以中華資安國際攜手中華電信推出的 HiNet WAF 服務為例,即是在 HiNet 機房端建置高階電信等級網站應用程式防火牆,專責分析網站訊務內容(HTTP 及 HTTPS),可在發現威脅當下直接切斷網站連線或入侵攻擊,達到提升企業網站安全的目標。除此之外,此服務還提供 OWASP TOP 10 網站威脅防護、網路爬蟲與 Bot 攻擊等完整防護機制,且隨時更新保持最新狀態,可有效阻擋新型態的攻擊,例如 Webshell、Hacktool、Loader 等惡意程式。
吳育霖表示,在此平台上,我們還進一步提供中文化線上報表平台,讓資安人員可詳細檢視攻擊來源、類型、手法與網路路徑等,方便企業有效掌握資安防護現況。相較於傳統自行建置,此種租用替代購買可有效降低費用與人力成本支出,讓寶貴人力發揮最大價值。尤其中華電信資安團隊可提供 24×7 防護與管理,降低企業資安管理成本及風險、搭配專業顧問資安團隊進行規則與調校,讓企業能專心於公司營運,完全費心於資安防護工作上。
中華資安國際建議企業可透過 Hinet WAF 服務搭配既有資安防護及需求,並依需求選擇合適的上網資安防護服務,即可實現多層次防禦的目標。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
