資策會與台灣大哥大聯手啟動新世代SOC，為中小企業帶來資安及時雨

現今資安威脅越演越烈，全球企業不分產業、不論大小，都身陷兇險氛圍。而台灣中小企業為數眾多，一向是支撐整體經濟與就業發展的關鍵力量，同時處於全球供應鏈上游，與諸多大型中心廠或品牌商休戚與共。顯見他們的規模雖不大，但角色極為重要；惟礙於資源、技能及專業人力不足，難以有效強化資安防護，以致經常淪為最易讓駭客攻破的脆弱一環。

為協助中小企業擺脫困局，資策會攜手台灣大哥大，以資策會資安科技研究所（以下簡稱「資安所」）的NDR、EDR和SIEM關鍵資安技術為基底，再歷經共同研發、合力發展成新世代SOC監控託管服務，讓中小企業運用可負擔的成本，藉助共享式SOC資源迅速拉升資安防禦力。

整合性強且歷經實戰淬鍊，貼近本地企業需求

資策會資安所所長李榮三博士表示，許多中小企業面對日漸加劇的資安威脅，感到力不從心；促使資安所積極思考如何善用自身研發能量，為台灣產業盡一份心力。

於是資安所期盼利用EDR、NDR、SIEM三項研發成果，組織成為適用中小企業的防護網。所幸台灣大哥大有志一同、願與資安所攜手並進，將上述已完成基礎研發的半成品，落地為共享式SOC服務。

李榮三說，資安所多年研發資安技術，迄今無論在IT網路、端點、工控系統乃至5G通訊等各個資安環節，均已積累不俗成果。一方面協助上百家企業、工廠、交通運輸、展演場所與學校等場域，解決棘手的資安或隱私保護難題；另一方面也屢獲國、內外獎項肯定，像是得到全球百大科技研發獎、亞太通訊科技應用獎等殊榮。

如今資安所深具信心，此番提出的新一代EDR、NDR與SIEM，可貼近台灣產業需求。儘管它們存有不少競品，但仍蘊含兩大獨特優勢，一是整合性強大，能夠全方位整合從內到外、從IT到IoT/OT多重資料來源，消弭威脅分析死角；二是經過IT、OT、CT等多元場域的實戰淬鍊，足以提供更即時有效的偵測和應變能力。

台灣大哥大資訊長蔡祈岩指出，表面看來，SOC同質產品輩出，也有許多國際資安大廠駐足其中，但事實上這個市場一點都不擁擠。此乃因為，台灣多數中小企業礙於不適用、用不起，以致採用這些國際競品的比例甚低；換言之現有產品尚無法滿足台灣供應鏈的特色、智慧製造的特色、以中小企業為主的特色。

「SOC市場是一個大藍海！」蔡祈岩強調，所謂中小企業，不單指員工數或營收較低的公司，即使不少上市櫃公司，礙於產業屬性、營業毛利等侷限，內部資安團隊不大，資安人才相對稀缺，想要靠一己之力維運SOC、從而符合法規或客戶設定的資安要求，著實不易。

反觀由資策會、台灣大哥大聯手擘建的SOC，挾著收費彈性、運作成本低、加上融合了最新AI技術等利基，將會是前述客群的完美解方。

彷若7x24巡邏隊，幫企業隨時探查可疑徵兆

值得一提，談及企業降低支出，由電信業來提供SOC服務，本來就是理所當然。因為電信業居於資訊流上游，擁有完善的Infrastructure與頻寬，亦備有7x24服務團隊，可為SOC提供最穩健的運行基石。

此外更重要的，市售產品往往標榜功能眾多，加上習於「By U數」計費，因而大幅墊高售價；但多數中小企業根本用不到這麼多功能，反而需要更多元的訊息收集機制，及更富彈性的計價模式，這些才是關鍵。新世代SOC源自本土自研，可避免無限上綱墊高成本，且擅於從整個場域構面、滿足客戶所需的資料收集型態；加上電信業者向來擅長設計高CP值資費方案，可彈性供應By Endpoint、By User、By Site，甚或訂閱制、吃到飽…等多元計費模式，幫助中小企業找到最有利的選項。與此同時，台灣大哥大業務窗口也會在客戶選擇過程，給予最佳的指引建議。

蔡祈岩形容，共享式SOC就像7x24全年無休的資安巡邏隊，對於客戶格外受用。係因儘管對駭客來說，沒有攻不破的牆、打不開的鎖，但破牆開鎖非一蹴可幾，需要好幾天、甚至好幾週不斷嘗試；重點是不能在他嘗試破壞或入侵的過程，你還渾然不覺。

一旦有了7x24巡邏隊，不斷幫你全面收集系統、網路設備、端點…種種Log並執行分析，就能及時探知異象，立即通知你的IT或資安人員把洞補起，阻斷嘗試入侵行為，令駭客鎩羽而歸。

具體來說，新世代SOC運作流程如下：台灣大哥大會協助將NDR安裝在客戶端網路設備，將EDR安裝於Server、PC等端點設備，並協助客戶架設智能偵測與分析伺服器，接收NDR/EDR上傳的Log，假使發現異狀，會初步分析究竟屬於正常或異常，若為異常，便向上回報台灣大哥大戰情室，立即展開進一步人工分析，並調閱一些歷史軌跡，驗證其為誤報或風險。

一旦確認為高風險，SOC馬上聯絡企業資訊或資安部門負責人，據實告知相關情資，協助採取必要措施，譬如從防火牆擋住特定來源，或將異常主機屏蔽於內網。

總括而論，台灣有眾多中小企業處於未啟用SOC的曝險狀態，基於亡羊補牢，新世代共享式SOC本為剛性需求，堪稱及時雨，在資策會、台灣大哥大的合作之下，整合法人及台灣大哥大的資源能量，可望為、旗下客戶、廣大的中小企業群，乃至全球與台灣供應鏈禍福相依的夥伴，締造多方共贏榮景。

展望下一步，資策會資安所將持續挹注研發能量，針對後量子密碼學（PQC）、AI模型風險分析等關鍵議題，發展出適用台灣產業的實用方案，值得期待。