市面上資安解決方案玲琅滿目,加上多數都是以技術面為訴求,也造成企業選擇上的困擾。竣盟科技是從需求、適切、易用等三大面向著手,以資安法規出發,再建置合適資安架構,讓寶貴資安預算發揮最大效益。
採訪/施鑫澤‧文/林裕洋
在全球持續爆發各種資安事件下,近幾年資安防護逐漸受到重視,不光政府喊出資安等於國安的政策,企業亦逐年增加在資安方面的投資。由於市面上資安解決方案五花八門,多數產品往往是技術導向為主,以至於公司在採購資安設備或是服務時,往往感到無所適從、不知道從何著手。箇中關鍵,在於多數公司缺乏資安人才,又或者公司管理階層沒有給予完全支持,很容易導致採買不適宜或是防護力不足夠的產品與服務。
[ 推薦閱讀:善用 AI 與 Big data,滿足疾病檢測及健康風險預測 ]
竣盟科技總經理鄭加海說,我們耕耘資安市場多年,觀察到企業在打造資安防護架構時面臨前述困境,因此在協助客戶導入資安架構時,是從需求、適切、易用等三大面向著手。竣盟科技是以資安法規為基礎出發,先從符合法規需求著手,再根據客戶資安需求來建置合適資安架構,讓寶貴資安預算發揮最大效益。最後,在產品使用上也盡可能消除技術門檻,讓非專業資安人員也能夠透過簡單易懂的介面,掌握公司即時的資安狀況。
建構自主研發能量 補足資安產品缺口
成立於 2013 年的竣盟科技,是少數擁有自行開發產品能力、國外資安軟體產品代理加值服務,以及提供資安監控解決方案服務規劃的業者。該公司目標是幫助客戶落實法規遵循,將法規制度與實際 IT 維運做整合與自動化,藉此改善資安狀況,以及協助管理者無縫接軌整合相關技術。鑑於全球面臨資安人才不足的問題,竣盟科技致力投入將相關法規要求和實際 IT 維運整合,讓管理者能輕鬆處理法規相關的作業。目前主要服務客戶,包含台灣高鐵、桃園機場、中央研究院、勤業眾信、中華電信等。
[ 推薦下載: 2022年度CIO大調查報告PDF ]
面對日亦嚴重的資通訊安全威脅、政府推動各種資安法規,竣盟科技觀察到企業對資安防護需求大幅增加,所以在成立初期即設立研發單位,希望藉由統合團隊成員的研發、實務及技術能力,提供企業完整資安數據分析平台與顧問服務,協助企業實際落實各種資安法規稽核工作。該公司期盼透過全方位資安產品與資安法規稽核監控自動化解決方案,能夠讓資安不僅在資安部門或工程師端落實,更能夠深入各個部門,讓企業資安獲得更完善的保護。
鄭加海指出,公司最初是以代理 SIEM 相關產品為主,在協助客戶導入過程中 發現,部分客戶需求需要大量客製才能滿足,於是自行開發日誌稽核管理系統,補強代理產品不足、解決客戶遇到的問題。隨著代理產品日增與開發產品種類增加,我們也開始提供資安監控的解決方案,並且積極倡導合規資安,期盼成為廣納各種國內外資安法規的專業服務商。在此基礎下,協助客戶有效率地讓系統安全合乎法規,並進一步減輕使用者的日常監控業務負擔。
Billows UCM 協助企業符合法規
因應台灣市場需求,竣盟科技推出的 Billows 資通安全威脅偵測管理平台(Billows UCM),是以協助企業符合資安法規為出發點,進而開發的整合式資安合規監控服務。這項服務繼承該公司過往產品特色,能快速搜集設備所有日誌,並符合各種軌跡資料長期保存的要求,提供相關稽核報表以符合法規稽核之需求。由於在符合法規規範時,企業也必須擁有一定的監控能力,所以該平台核心監控機制是以威脅情資作為動力,搜集全球不同來源的資安情資,並進行匯聚與過濾,從而萃取出高價值的可用情資。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
Billows 資通安全威脅偵測管理平台的情資來源,包含 TWCERT、全球電信安全聯盟等不同企業或組織,同時也可協助整合各大領域 ISAC 所提供的情資,運用在不同的環境。透過多管道情資的綜合運用,其功能包含端點設備監控、封包檢測、以及系統弱點查找,同時能夠即時透過通訊軟體派送資安告警,在重要警訊的傳遞上與系統時間零時差,使相關人員能夠隨時掌握資安狀況。
「在台灣有非常多單位可提供相關資安情資,但往往缺乏情資的有效性和相關的整合運用。」鄭加海解釋:「有鑑於此,竣盟科技除透過與國際大廠的交流,以取得更加精確的威脅情資外,也自行建造資安情資中心,透過各項資安設備與驗證機制的綜合判斷,能進行情資的生命週期管理。如此一來,自然夠提供更加精確有效的情資。」
立足台灣市場 放眼國際舞台
Billows 資通安全威脅偵測管理平台的情資驅動主動防禦策略,是包含資安情資供應與管理、端點威脅鑑識分析、以及欺敵誘捕系統的全方面資安解決方案,能針對威脅樣態進行關聯分析。具備可在資安事件發生的同時,迅速分享相關資訊進行防禦,有效減少受害案例優點。此外,該平台亦能夠統合台灣ISAC所提供的資安情資,並協助使用者進行資安通報,達到情資在地化,能更加適切的協助我國企業部署資安防禦。
鄭加海表示,從多年前合規資安議題,到現今強調合規的趨勢,我們體認到公司以協助企業資安合規的角度是正確。因此,竣盟科技將持續精進解決方案,將在單一平台上整合龐雜繁複的資安監控作業,透過自動化流程減輕管理人員負擔,並在現有的資安法規遵循基礎下,逐步加入各產業領域的自訂規範,協助管理人員能在單一平台上,管理公司的各項資安法遵。
隨著在台灣市場有亮眼成績表現,竣盟科技也期望在未來 2~3 年內拓展至國際市場,透過當地服務商進行密切合作的方式,為當地客戶提供完整解決方案,如在地化合規與資安解決方案服務。在竣盟科技的初步計畫,將是以東南亞市場布局為主,透過與當地系統整合商的合作,協助在地企業導入符合法規的資安方案,並繼而延伸至其他國際市場。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
