文/廠商新聞稿 | 2024-12-06發表

(左起)喬昱科技服務團隊及Cyble東協區董事總經理James Wong合影

隨著各行各產業推動數位轉型,驅使IT架構從封閉走向開放,連帶導致許多企業的攻擊面急遽擴大。與此同時AI趨向普及化,好處是幫助企業提高生產力,但壞處是網路犯罪團體也在AI輔助下,展開更具殺傷力的攻擊行動。

「因數位轉型興起,加上駭客攻擊技能精進,使『網路威脅情資』(Cyber Threat Intelligence;CTI)的重要性持續攀升,」Cyble東協區董事總經理James Wong表示,現今威脅更加動態,勒索攻擊與資料外洩事故司空見慣,迫使企業需要改變過往被動防禦慣性,必須主動預測與應對攻擊,才能確保達成諸如GDPR或CCPA等合規性要求。時值多數企業急欲主動防範駭客入侵、強化機敏資料保護之際,CTI顯得至關重要。

有鑑於臺灣包括金融、醫療乃至製造等垂直領域皆有殷切的CTI導入需求,位居全球CTI業界領先地位的Cyble,已正式將推廣觸角延伸至臺灣市場,除延攬總代理夥伴、建立銷售通路外,亦與擅長為金融業客戶提供資訊系統建置與資安服務的喬昱科技結盟,由喬昱成為Cyble的MSSP夥伴;意即今後喬昱將基於AI驅動的Cyble Vision網路威脅情資平台,為金融或更多行業提供CTI託管服務。

透過單一平台,滿足威脅情資、暗網監控等多重需求

James Wong指出,近年儘管大部份企業的資安意識有所提升,也積極佈建許多資安設備;但不可諱言,駭客越來越懂得運用各種入侵手段,有效閃避防火牆、WAF,IPS 等各類資安偵測,寂靜無聲達成竊取資料目的。而駭客將這些資料變現的出海口,大多為暗網(Darkweb)。

這意謂著,如果企業以為部署資安設備就平安無虞,是相當危險的事。因此企業不僅需要藉助威脅情資以早期偵測與遏阻駭客攻擊行為,亦需建立暗網監控機制,持續觀測自身機敏資料、智慧財產權或憑證是否在暗網流通,更有甚者,還須一併監控是否有冒用自己商標或Logo的假網域、假內容出現,以保障企業品牌聲譽。

為此Cyble打造了業界覆蓋範圍最廣的Cyble Vision平台,企業僅需採用單一平台,便能同步啟用威脅情資(TI)、網路犯罪情資、暗網監控、第三方網路評分(TPRS)、攻擊面偵測與狩獵(ASM)、品牌聲譽監控(DRPS)等多重解決方案,使企業全面理解其威脅態勢,確保沒有潛在風險被忽視。當然企業基於實際需求或預算考量,亦可選擇採用部份方案、或採取分階段導入模式。

然而雖然越來越多組織理解CTI的價值,但談到採用的成熟度,現今仍存在顯著落差。James Wong說,以全球現狀來看,包含金融機構、政府單位、醫療保健…等大型機構,採用CTI平台的比例相對較高;反觀中小型企業組織,往往礙於預算有限、技術人力短缺,以及不知如何將CTI工具整合至現有系統等挑戰,導入CTI平台比例明顯偏低。

為化解前述僵局,Cyble積極在亞太各國建立MSSP夥伴,如同在臺灣的喬昱科技。換言之,今後企業只要向喬昱科技訂閱CTI服務,自己無需購置或維運Cyble Vision平台,便能以可負擔的支出,順利引入所需要的網路威脅情資服務,這對於包括金融服務、製造、醫療保健在內的高風險行業而言,將會是一大利多。

善用第三方網路評分,預防駭客從供應商輾轉入侵

論及Cyble Vision平台的獨到優勢,除了如同前述、擅於整合多種情資來源外,還包括其餘幾個重點。首先是易於整合企業現有系統,且導入該平台過程無需中斷系統運作。再者Cyble Vision平台已融入AI驅動過濾功能,一方面能即時掃描大量暗網來源,智能地分類、排序與標記具潛在影響性的相關威脅,有效填補傳統資安工具與持續演進的網路威脅之間鴻溝;二方面亦有助於減少無關緊要的警報,協助企業資安團隊聚焦在真正應該解決的威脅,有效達成降低風險、維持合規性、贏得客戶信任等關鍵目標。

另值得一提,Cyble 的AI擁有持續學習和適應的能力,可隨著時間推移、不斷改善平台的精確性,像是辨識新興威脅、細緻化告警標準。James Wong強調,這般動態情資技術,對於協助企業實現快速檢測與預防,堪稱關鍵要素。

他表示,臺灣是以製造業為主的經濟體,許多製造工廠皆有大量供應商;所以即便你是一家大型製造商,資安防護能力甚佳,但假使300、400家供應夥伴中任何一家遇駭,而且他的系統會連接到你的系統,就足以形成高風險漏洞。基於此,臺灣製造業最迫切需要導入的CTI功能,包括了企業自己的暗網威脅情資監控、以及第三方網路威脅評分,其中後者用於評價供應商的資安水準以及是否易於遭受威脅攻擊。

至於金融業,則因需求範圍更大,對於所有方案都需求若渴;但假如要排先後順位,James Wong建議將暗網監控、威脅情資、品牌聲譽監控列為優先部署標的。以品牌聲譽監控為例,Cyble每個月協助單一金融業者動輒關閉逾2,000個非法網站,且附帶提出同業僅見的SLA保證,只要有假網站出現,一週內一定將之關閉,惟實務上大約1~2天就完成關閉動作。

總括來說,今後Cyble將借重喬昱科技對臺灣市場與法規環境的深入理解,加速推廣Cyble CTI方案,進一步結合喬昱科技的專業知識,引導客戶將資安作業對齊PDPA、金融法規等合規目標。客戶若察覺自家機密已洩露在暗網,還可洽詢Cyble或喬昱科技額外購置Incident Recovery服務,一來調查機密外洩根源,二來設法讓其機敏數據不要繼續在暗網流通。

更多資訊,請洽喬昱科技

服務專線:02-8786-9221

服務信箱:service@evtek.com.tw

熱門新聞

Advertisement