雲力橘子售前規劃顧問李德政
隨著企業擁抱雲端與混合架構,資安威脅的範圍與複雜度與日俱增,單憑傳統資安防護架構,已無法因應現代化多變攻擊態樣。
有鑑於此,雲力橘子(原名果核數位)基於對新型資安威脅態勢的敏銳洞察,決定從「新世代MSSP」(Managed Security Service Provider)出發,一舉整合SOC、MDR與CNAPP三大服務,協助企業在低管理負擔下輕鬆落實雲地環境的無縫監控、即時偵測與回應,並藉助MSSP的智慧防護能量,有效保障混合多雲架構中每一筆資料、每一項應用的安全性與合規性。
資安架構破舊立新,應對持續演進的威脅
雲力橘子售前規劃顧問李德政表示,為落實遊戲橘子集團One Brand政策,果核數位自4/1起正式更名雲力橘子(gamania CloudForce)。沿襲多年來在雲端服務、資安產品等領域累積的深厚底蘊,雲力橘子將憑藉過往經營成果,包含從市場網羅的高檢測率及高防護力資安工具、7x24 NOC監控服務,以及與六大公有雲合作建立的一站式國際聯網方案,持續提供企業完整、專業的資安技術支援。
談及新世代MSSP資安威脅聯防主題,李德政認為須從持續演進的資安挑戰說起。他歸納出四個顯著挑戰,首先是防毒、防火牆等傳統資安佈建,已無力應對現今複雜的零日漏洞或無檔案攻擊。其次大量告警事件讓企業資安團隊疲於奔命,導致真正的威脅被淹沒於誤報中。
再者企業過度依賴大量人力執行威脅分析及事件處理,不但耗費資源且效率不彰,以致回應速度遲緩,在關鍵時刻無法遏阻攻擊蔓延。最後隨著遠端/移動辦公、雲服務盛行,使工作環境趨向多元且不可控,導致傳統資安架構鞭長莫及、難以提供完整偵測與控制。
為解決難題,多年前開始有越來越多企業轉向委外模式,將資安設備和事件託付第三方SOC團隊代管。但以往受託執行代管任務的對象,多採取傳統MSSP做法,使企業陷於兩個瓶頸。一是無法從海量通報中看出事件前因後果;二是僅知遭遇攻擊,卻未獲知如何防範,以致未能及時處理與阻斷,導致惡意威脅在企業環境內橫向蔓延。基於這些緣故,逐漸形成「傳統SOC無用論」。
在此前提下,企業考量近年端點攻擊事件頻傳,轉而從強化端點防護著手,於是從早期防毒軟體, 一路演化至次世代防毒軟體、ESS(端點安全套件)/EPP(端點保護平台),直到現今流行的EDR、MDR甚至XDR。李德政說,單純從功能面來看,MDR/XDR看似完善,惟在實務面仍存有難題。其一企業欲導入某廠牌XDR,需將環境內現有資安/網通設備全數換成該廠產品,才能加以串聯,實現難度頗高;其二就算企業願意轉換,後續仍可能因XDR的高昂授權費用而止步。
那麼企業應如何是好?最後解方仍會回歸SOC,但因傳統地端SIEM難以承擔雲端環境管理重任,故企業應選擇奠基雲原生平台的SOC,以便順利收整與分析量日誌。
匯聚SOC、MDR及CNAPP,全面升級資安防護
李德政強調,有鑑於企業紛紛上雲,以致威脅態樣出現變化,因此新世代MSSP的首要具備的能力,便是針對端點、網路、身分存取、雲端等多方位日誌來源進行分析。
但不可諱言,雲端安全管理相當不易,其中隱含許多逾越一般資安人員認知的高複雜性,需仰賴更高的專業能力,方能正確制定治理政策,挑戰性極大。這也是為何眾多企業犯下「有Root或帳戶沒有MFA」、「有公開開放Port的被忽略資產」、「有可公開存取的K8s API」等失誤。
所以雲力橘子打造的新世代MSSP,其中不只涵蓋能全面收容日誌的SOC,還包括MDR服務,以滿足必要的偵測與回應需求。如此即可達到多方位蒐集與偵測、威脅情資比對,乃至於更進一步透過結合人員、AI分析、流程與技術的行動腳本(Playbook),藉由自動與協作機制來加速事件回應。
新世代MSSP可望帶給企業諸多價值,譬如協助匯集最新威脅情資與同異業威脅事件,加強整體聯防實力;加速資安事件調查、分析與處理作業;加速查找漏洞並解決問題;降低整體資安投入的經費和人力資源;以及避免自建SOC的高額人力支出。
綜觀雲力橘子MSSP營運中心架構,當中首要關鍵元件為SOC,一來收納地端資安設備、AD、NDR、EDR等各種日誌源;二來透過CNAPP偵測公有雲的威脅事件,像是配置錯誤等。值得一提,CNAPP在新世代MSSP結構中扮演要角,足以發揮Shift Left DevOps安全性管理、CWPP雲應用程式和工作負載保護、CIEM雲基礎架構授權管理、CSPM雲安全狀況管理等諸多必要功能。
其次有MDR平台,可一併結合豐富的威脅情資,達到精準快速的防禦。接著是SOAR(安全協調、自動化和回應),可串聯企業防火護牆規則及資安設備,在事件發生時按預設行動腳本,自動執行端點隔離、使用者帳號停用、URL阻擋等應變措施。另藉由Ticket System與AI分析的結合,便於管理者以Prompt搜尋事件,不需像從前須採用SQL Query語法或正規表示式來操作SIEM平台,直接打上關鍵字、如「登入失敗」,便可迅速跑出相關事件,後續再以AI助力優化資安政策。
總括來說,企業因應雲地混合架構下的未來資安挑戰,宜善用新世代MSSP協同雲地SOC、MDR與CNAPP服務,形成完整資安架構,達到全方位偵測和聯防。正所謂術業有專攻,複雜如雲地資安維運事務,不妨交由專業團隊操刀,以利企業保留更多心力與資源,專注經營核心本業。
熱門新聞
2025-06-17
2025-06-16
2025-06-16
2025-06-17
2025-06-18
2025-06-16