面對駭客從入侵開始到發動攻擊,間隔時間越來越短的態勢,防護網路威脅面臨日益嚴峻的挑戰,因為人力、流程、技術都必須持續強化,才有辦法因應,而且,需要更專業的內部或外部資安團隊統籌事宜,在這樣的框架下,若能設置與維運資安監控中心(SOC),可幫助資安事件的因應,將是企業能做到長期預防,以及早期發現威脅與妥善進行應變的關鍵。
事實上,政府最近對於產業資安的要求,也逐步提高。例如,金管會在2020年推動金融資安行動方案1.0時,就鼓勵金融機構建置資安監控機制(SOC)。希望原本已受到高度監管的金融產業,能進一步強化異常行為偵測告警的即時性與有效性,走向更主動防禦。
在2021年底,臺灣證券交易所也發布上市上櫃公司資通安全管控指引,指出須具備7項資安防護控制措施,資通安全威脅偵測管理機制(SOC)就是其一。
在此態勢之下,國內企業對於落實與強化資安的態度,也日益積極。
有意發展SOC或Cloud SOC的比例大增,以金融業與製造業較多
對於SOC採用意願,身為指標型SOC服務業者的安碁資訊與數聯資安指出,SOC的需求確實已從早年政府機關、金融領域,延續到上市櫃公司,而且雲端資安監控議題也確實受到更多關注。
數聯資安技術副總經理游承儒表示,最近兩年,他們看到有不少上市櫃公司積極上雲,加上政策對於SOC的要求,他們認為需求成長算是比往年快。
與企業談到SOC時,過去大家反應並不熱烈,有意願了解的公司很少,今年則有公司主動洽詢,有很大差別。像2016年EDR這樣的資安解決方案開始在臺灣推行,當時廠商可能要一家家公司去拜訪介紹,但現在EDR已經漸漸變成是企業資安標準配備。
根據他們的觀察,除了政府、金融業,其實處於市場頂尖位置的製造業也早就有所規畫,現在二線製造業詢問與概念驗證(POC)的需求增加,他們明顯感受到這一波需求來得相當急。
同時,現在上雲的比例增加,對於Cloud SOC的需求也是會提升。明年很可能就有爆炸型的提升。就上雲情形來看,國內百貨業也積極上雲,但他們對於雲端資安防護的概念還較少;製造業也在上雲,只是應用多半是用作備援、用戶驗收測試環境(UAT),比較沒有應用在業務面,目前可能有點保守。
他們認為,雲端環境遍布全球,有些製造業在不同區域都有設點,未來資安SOC監控視角能從臺灣拉高到全世界。
特別的是,數聯資安以4個成熟度階段,來幫助企業對於SOC能有簡單快速的認知。以Level 1而言,就是日誌收集與監控,Level 2是大數據分析與調查,Level 3進入自動化SOAR聯防的層次,Level 4是雲地聯合防禦的整合性監控。
安碁資訊總經理吳乙南表示,從市場面來看,SOC需求及Cloud SOC的詢問度越來越高,主要是法規要求帶動。除政府、金融業,去年他們觀察到不少製造業,加上近年金管會推動上市櫃公司要有資安,今年第二季出現需求爆發。
這就像智慧製造一樣,要有能見度(透明度),資安監控也是如此。再從管理與永續經營的角度來講,資安層面資訊也要透通到管理階層,如今資安監控慢慢變成是剛性需求,畢竟臺灣製造業機敏資料,不是偶發事件,是持續發生的威脅,企業就會關注。
另一個重點在於,在四五年前,國外開始關注入侵及攻擊模擬演練(Breach and Attack Simulation,BAS)的概念,像是當時我們曾介紹MITRE開源自動化攻擊模擬工具CALDERA,如今BAS這項資安應用也受到重視。兩家業者提到,金管會在2022年發布的金融資安行動方案2.0中,鼓勵已建置SOC並達一定規模的金融機構,引入攻擊方思維,除了DDoS攻防演練、紅藍隊演練,也藉由入侵與攻擊模擬BAS,來檢驗資安監控及防禦部署的有效性,也就是驗證資安設備是否買對,人員訓練是否紮實。
SOC發展已久,仍有很多企業組織不夠了解,需建立整體認知
在SOC、Cloud SOC需求增加之下,我們也發現一些值得關注的議題。
例如,他們遇到只有防毒與防火牆的傳統企業,現在已經開始上雲,詢問他們該如何做SOC。此外,在政策帶動之下,有些公司會用最小成本完成合規。
數聯資安技術副總經理游承儒表示,儘管SOC發展多年,不過還是有企業對SOC完全沒概念,主要是為了符合政府法令要求才開始做。
這種情況對資安服務業者而言,也會形成很大的挑戰,因為SOC平臺的建置與維運面臨更大的壓力,必須設法做出效益。基本上,SOC仰賴多樣化資訊來源的日誌收集,因此,資安服務業者等於也要幫這些企業設想其成熟度,先讓他們認識資安態勢,再提升SOC成熟度。因此,他認為,再過幾年這些企業的思維才會有更顯著的改變。
不過,他們今年也有很深的感觸,因為有很多之前完全不做資安的客戶,都開始有動作,這也意味著越來越多企業重視這件事,另外,也碰到很多是供應鏈要求的廠商要積極推動資安,卻以為只需要幾十萬元的費用就能全部搞定,這同樣是價值認知的落差。
安碁資訊總經理吳乙南表示,應付法規要求的可能性絕對存在,不過他們認為還是可用正面角度看待,因為以前他們在業務推廣所接觸的對象,多半不是企業高層,然而,現在至少是上升到企業管理層來談這些事。只是,就實務來看,企業可能對於資安防護具體該做到多大規模、要花多少錢,還沒有概念,這方面政府與金融的認知比較成熟,製造業普遍多半只意識到本身有需求,但整體維運預算編列,還沒有進入常規。
雲端成本的因素也要注意,會對資安部署產生影響。有些製造業在ESG的布局,已經看到採用雲端服務的優勢,例如不像地端環境有管理維運的成本。因此,曾經有企業想在全球大規模部署,但後來發現若全部用雲端服務來做,可能負擔不起,因此最終考量雲地混合方式,另一方面是在資安監控上,很多系統需要調校、規則需要建立,才能讓監控更精準,因此先縮小上雲部署範圍。
此外,兩家業者均認為,選擇SOC服務的比例將會增加,最主要原因在於人力資源的挑戰。早期大型企業組織自建SOC,但現在養人、留才並不容易,大家都在搶人已是現況,由於SOC維運需要7x24小時運轉,要有領域知識與經驗,要有人的專業能力,還包括流程規畫、情資等各方面的整合。
同時,還要顧及雲端監控的層面。他們曾試過找懂雲端的人才來承擔工作,但這些人不懂資安,最後還是透過懂資安的人去學雲端服務的技術,才達到他們的要求,而且相關人員不只需要熟悉一朵雲的技術,還要懂不同的雲。
因此他們認為,大部分客戶會走向委外。也有一種模式,就是客戶自建,再由他們來代管,這樣的差異在於,可以設計更貼近企業自身場景的監控規則。
政府採購有變革,產業看到希望
隨著SOC服務廠商投入的研發與精力越來越多,在臺灣市場還面臨持續影響資通訊產業生態的議題:公部門採購。
過去政府共同供應契約的SOC服務採購中,招標機關經常會採最低價決標,這使多年來,廠商面臨與時俱進服務需要往上,收費卻持續往下的情況。
所幸,去年軟體採購辦公室已將這方面改成複數決標,可以提供不同價格,對於SOC服務業者而言,意味著服務價格不再受打壓,至少看到這個市場有了轉機。只是,廠商還是會面臨「議約不議價」的問題,也就是「預算不變,增加服務內容」,還好今年政府資訊採購將有新變革,可望扭轉此一問題的發生。
現階段,這些SOC服務業者認為,恢復合理的收費還要再一段時間,主因是客戶編列預算會參照過去經驗,價格不容易一次就大幅調動。
我們認為,這樣的改變對產業發展是好事,畢竟,面對資安威脅需要雙方共同應對,採購者對產品與服務的價值要有共識,共同維持產業健全,用戶不能一味壓低成本,使得廠商利潤受到不當壓縮,才能帶動更多人進入這個產業,促成良性發展。
熱門新聞
2024-04-26
2024-04-26
2024-04-26
2024-04-26
2024-04-28
2024-04-26