左起叡揚資訊系統直屬事業處處長何玉雲、資深業務代表張敬、翔威國際總經理游俊樺、技術長鄧姚文、以及叡揚資訊系統直屬事業處系統工程師林祐毅
隨著地緣政治、網路犯罪、供應鏈安全事件、資安合規壓力、人力資源短缺等多重衝擊,使企業面臨嚴峻的資安挑戰;尤其中小企業受限於人力與預算不足,難以迅速施展資安防護佈建,可謂處境堪慮。此時便考驗中小企業主事者,能否精選兼具高CP值、優異偵測暨回應能力,且富含完整服務支援的產品,打造富含風險抵抗力的資安架構。
在工廠自動化與智慧化專業服務界頗負盛名,至今累積逾120家國內外企業MES導入經驗的翔威國際,便寫下中小企業資安佈局的成功實例。翔威為華碩電腦集團一員,為配合母公司對強化資安治理的要求,於去年(2024)下半對叡揚資訊委以重任,協助導入由在地資安原廠啄木科技(Woodpecker Technology)開發的XVR次世代資安可視性方案,建構一個涵蓋端點防護、網路防護、行為分析的多層次威脅防禦體系。
匯集EDR、NDR與SIEM功能,外加AI分析與異常偵測
翔威國際總經理游俊樺表示,近3年多來華碩電腦集團在資安處主導下,每季邀集10家子公司召開資安會議,翔威是其中一員。透過此會議,子公司得以汲取資安知識,亦因開會前被列出各公司外部曝險評級,以及在會議中發表報告並接受提問,難免備感同儕壓力,從而自我惕厲升級資安防護。
影響所及,翔威去年決定編列預算,用於導入新型態威脅偵測應變工具。畢竟翔威從事自有品牌軟體開發,深知若因產品漏洞、導致客戶的智慧工廠場域受衝擊,將是不可承受之重;故需展開持續性、必要性的資安投資,第一步力求排除內部資產環境的脆弱點,並培養全體同仁的危機意識。
因此翔威期望找到一套工具,集中收容端點、網路及其他資料源(意指現有系統的Syslog訊息)等多種日誌紀錄,進一步分析使用者行為模式,據此建立白名單基線,以便在事件發生第一時間展開偵測、告警與回應,幫助翔威快速準確地排除異狀。針對產品遴選,游俊樺設定幾個要件,除講求價格友善性,更傾向選用臺灣在地原廠的產品,希望有機會與研發團隊直接溝通、確保產品功能符合需求;再者一併檢視產品背後的支持團隊,一來有賴此團隊端出優異的規劃、建置及維運服務品質,二來考量翔威在大陸蘇州設有子公司,故希望借重此團隊協助,規劃一套納管當地裝置與網路環境的方案內容。
經過審慎評估,最終選擇引進叡揚資訊所提案的啄木Woodpecker XVR產品方案。主要著眼於XVR兼具EDR、NDR與SIEM三大機能,一套方案就能彙集個人裝置、內部維運設備與網路流量資訊,滿足ISO 27001在內多項稽核要求,可謂物超所值。此外XVR透過AI分析日誌行為,偵測異常事件,幫助翔威降低IT人力投入並提升資安應變力。另外加上叡揚提供單一窗口技術支援,為翔威帶來完整到位的專業服務,從專案啟動到系統維運皆有專家團隊從旁助陣,確保系統整合、問題排解過程順暢無礙。
結合AI調適與特徵碼調設置,雙管齊下抗禦風險
儘管翔威導入建置啄木Woodpecker XVR方案尚未滿一年,但已享有諸多效益。如將現有網路監控設備、防火牆、防毒軟體乃至各伺服器系統的日誌紀錄通通彙整至XVR納管,大幅提升資安態勢透明度,使IT管理者易於即時掌握網路流量與資產狀況,及早察覺潛在風險來源。
游俊樺說,翔威目前每月原始資料約有四億多筆資料,被偵測出的資安相關行為約六千件,最終需要由資安人員確認的共14件,維持每周3~4件事件檢視,並在必要時回查紀錄即可。畢竟身為中小企業的翔威,格外講究人力資源妥善運用,IT管理者有時需身兼某些產品開發任務,若能有效減輕資安管理負擔,對公司業務發展即有顯著助益。
叡揚資訊系統直屬事業處處長何玉雲指出,叡揚與啄木如何協助翔威成功導入XVR,包含幾項重點,首先是前期規劃與架構評估,藉由叡揚與翔威雙方緊密協作,全面評估臺灣、大陸所有場域現行資安架構,據此訂定符合翔威業務與法規需求的監控方案。其次在於AI模型優化與自適應學習,透過調適XVR內建AI模型,不斷學習與適應翔威業務環境,以提高異常偵測準確度且縮短應變時間。
再來是加強攻擊預防機制,啄木針對如Crazy Hunter等盛行的勒索攻擊風險,皆立即導入最新情資、預先設置主動防禦機制,以期有效攔截相關威脅。最後是持續維護與加值應用,何玉雲強調今後叡揚與啄木將持續協助翔威進行資安維運監控,同時配合翔威的需求逐步擴展資安日誌收容範疇、加強守護無法安裝端點保護機制的資產,甚至助力建構符合NIST零信任精神與資安院政府零信任架構的資安維運框架。
更重要的,叡揚資訊為本土軟體資服公司龍頭之一,富含深厚的專業服務底蘊,足以與XVR形成強大的優勢互補綜效,為客戶帶來最高價值。以翔威個案為例,叡揚資訊不僅根據客戶需求,提出跨區與外部環境整合方案,確保從裡到外皆無資安死角;並給予關鍵的技術支援和教育訓練,確保翔威資安團隊快速掌握XVR操作維運要領,逐步養成自行處理資安事件的能力;另一方面叡揚資訊也依據翔威國際內部政策與需求的變動,持續滾動調整XVR系統參數,以穩定展現精準迅捷的威脅偵測應變能力,乃至與防火牆等其他機制聯防、適時阻斷異常流量或行為。
