自由系統取得 Threat Protection 威脅防護、Identity and Access Management ( IAM )身分認證等微軟進階專長認證,成為亞太區第一家同時取得此兩認證的台灣微軟金級合作夥伴。
台灣微軟全球夥伴解決方案事業群總經理陳仲儒表示:「數位加速、混合辦公為趨勢的時代來臨,產業更應重視資安以確保營運的安全,建立企業韌性,微軟致力提供完整且可靠的資安服務,並與重要夥伴建構全面的微軟資安解決方案生態圈。自由系統是台灣微軟非常重要的夥伴,我們很高興自由系統成為微軟亞太區第一家同時獲得Threat Protection 威脅防護、Identity and Access Management ( IAM )身分識別與存取等微軟進階專長認證的資安領域夥伴,獲取此兩張進階專長認證實屬不易,也見證自由系統紮實資安技術實力,我們期待透過優秀技術夥伴提供的資安預防與解決方案,進一步協助客戶解決資安問題,以提供更全面且符合所需的資安保護。」
欲獲得微軟進階專長認證的合作夥伴需擁有基本認證、客戶擔保書,以及技術人員考取相關證照、公司客戶到達規定數量等條件,而自由系統獲得的 Threat Protection 威脅防護、Identity and Access Management ( IAM )身分認證等微軟進階專長認證,更代表自由系統擁有在企業部署 Microsoft 威脅防護、雲應用,以及為企業提供安全驗證與授權存取,並對身分識別與存取環境進行疑難排解、監視、報告等資安問題預防與解決的能力,以自由系統曾協助過的客戶案例進行說明:
某半導體企業曾遭受駭客攻擊,在攻擊事件當下,該企業曾向多家廠商請求協助處理,但各家在了解狀況後都表示束手無策,最後該廠找上了自由系統。自由系統憑藉著多年的資安處理經驗,在進場觀察環境後馬上點出問題點,並透過資安工具的導入防止災損範圍再擴大,更追蹤攻擊路徑以找到源頭。此外,自由系統也藉著大量的 IT 服務經驗,提供如 AD 體質調整、防火牆 VPN 設定等資安優化建議,並協助導入工具,甚至依照該企業的需求與狀況調整規劃,也幫助本身無 SOC team 的企業進行維運,省去其試錯的風險成本,成為該企業的資訊安全顧問,順勢透過中立的角色使此半導體企業成功推動數位與資安轉型。
已經做足準備,卻仍被駭客攻擊的四大原因
有不少企業表示:「明明有合作中的廠商,也有購買許多資安產品,為什麼還是會被攻擊?」針對企業主的疑問,自由系統根據豐富的資安處理經驗統整出以下原因:
技術面承諾過高:有些企業表示,合作的廠商在真正發生問題時,常兩手一攤表示無能為力,這是因為有些廠商會為了成交客戶而做出高於其技術能力可及的承諾。
不具客觀視角:承上述問題,另個原因可能為有些廠商在面臨企業需求時,無法客觀地提供推薦產品或解決方案,以銷售產品為主要目標導向。
無法跨領域:一般 SOC 廠商不熟悉 infra,只在某領域特別專精,但卻無法顧及到全面性,沒辦法滿足所有的企業需求。
資訊基礎架構陌生:一般 SOC 廠商不熟Infra,只能進行表象上的事件通報,但是資安更重要的是逐漸縮小攻擊面積,唯有精熟Infra的團隊才能協助客戶修補漏洞、優化架構,強化自體免疫能力。
專業人才成為必備 如何聰明規劃資安為一大課題
自由系統工程部副總趙之夏針對企業的資安現況表示:「疫情加快了數位化的腳步,資訊安全被重視的程度也隨之提高,金管會證期局更公布明年年底前的上市公司都必須設有資安長。而資訊領域的專業度高,技術發展快速,企業即將遇到人才難尋、無資源培養的窘境,就算花大錢買了資安軟體,也可能發生公司現有的 IT 人員無暇研究,或是因不在其熟悉領域而不會使用等問題,導致工具被閒置,無法真正起到防護作用,白白浪費錢。此時外包 MSSP (Managed Security Services Provider) 就是一個相當聰明的選擇,資訊託管服務商不僅擁有專業的資訊全才團隊,能快速更新資訊技術並解決問題,相較於直接聘僱人員的成本又更加彈性。」
而在MSSP中,獲得微軟進階 Threat Protection 威脅防護證照,以及Identity and Access Management ( IAM )身分認證的自由系統,不僅充分展現出技術團隊的專業與豐富經驗,更獲得眾多合作客戶的信賴與支持,未來將持續協助企業進行資安方面的預防、救災以及防護,也希望帶領所有合作夥伴一起打造資安服務網絡,鼓勵加強亞太區的資安產業,共同守護企業資訊安全。