This is the top of the page.
Displaying present location in the site.
  1. 首頁
  2. 公司導覽
  3. 發現NEC頻道!MiTA TV
  4. 全年365天24小時監視! 從千變萬化的網路攻擊中守護企業安全的NEC「安全監控中心」
Main content starts here.

全年365天24小時監視!

從千變萬化的網路攻擊中守護企業安全的NEC「安全監控中心」

目前的企業與重要基礎設施,在網路日益複雜的攻擊下,幾乎每天都可能受到威脅、產生損害,因此「Cyber Security」就顯得更加重要,NEC也提供了與網路安全性相關的各種機制。

在這樣的社會背景下,NEC為了協助客戶導入及運用網路攻擊對策,於2014年6月正式啟用「Cyber Security Factory」。這次我們將著重在「Cyber Security Factory」特色之一的「安全監控中心(Security Operation Center,以下稱「SOC」)」,並請指導現場的有松先生替我們解答「SOC」的任務,以及針對企業的網路攻擊現況等各種問題。

有松先生隸屬於NEC集團的戰略性資訊安全專門公司「Infosec」。自2001年起在安全監控的現場持續服務約15年,是一位防禦網路攻擊的專家。

企業經常受到網路攻擊!甚至曾有長達2年時間完全未察覺入侵的案例

  • 三田有松先生,您好!直接進入正題,能請您告訴我們所謂的「SOC」到底是什麼嗎?
  • 有松其實SOC分成許多種類,而我們的主要服務項目,是全年365天24小時監控客戶安全系統所發出的警告紀錄(Alert Log)。

在NEC的SOC中,安全監控專家以全年365天24小時的機制持續監控

  • 三田也就是說,是接受客戶的委託,持續監控網路架構及網站嗎?
  • 有松沒錯。附帶一提,我們採用兩班制的體制,24小時內隨時都有人員監控客戶的網路架構及網站。
  • 三田網路攻擊這麼頻繁嗎?
  • 有松是的,在任何時段都會發生網路攻擊。當我們在監控中發現不正當的連接,或是可能感染惡意軟體 (Malware) 時,便會迅速向客戶報告。遇到緊急狀況時,也曾發生過先由我們切斷網路架構並做好應急措施後,再向客戶聯絡的案例。當然,這種情況會對客戶的系統造成影響,所以我們已事先請客戶同意由我方來進行應急措施。
  • 三田原來如此。不好意思稍微打斷您的說明,我有疑問的是,是否真的需要SOC?我認為所謂的安全對策,應該是各家企業各自在自己公司中安裝安全軟體,自行監控才對……
  • 有松這是個好問題呢(笑)。如果要說明的話,就必須依序講解Cyber Security的歷史發展。事實上,如果是10年前的話,就如三田小姐剛才所說的,幾乎都是由企業內部負責處理網路架構的IT部門來處理。舉例來說,當時的IT部門只要事先導入防毒軟體,接著在管理網路架構之餘偵測並處理網路攻擊就好了。
  • 三田我印象中也是用這種方式。
  • 有松因為那時候的網路攻擊大多都很單純。如果要分類的話,大部分的攻擊都是出自那種想要炫耀「這是我做的」或是企圖引人注目的目的,所以相對而言比較容易被發現。
  • 三田原來如此。
  • 有松但是現在網路攻擊的目的,已經變成「想要錢」或「想獲得機密」了。如果是企圖引人注目的攻擊很容易便能察覺,但目的是獲取金錢或機密的話,對方就會盡力掩飾犯罪行為。因此網路攻擊便開始變得複雜化,也越來越難偵測出網路攻擊了。說得具體一點,如果不是專家的話,就很難從安全系統所偵測到的大量警告紀錄中,辨別出哪個才是真正的攻擊。
  • 三田意思是說連偵測攻擊行為都有困難了。
  • 有松是的,而且網路在全年365天24小時內隨時都會受到攻擊,所以企業內部IT部門的人員已經很難再像往常那樣,在管理系統及網路架構之餘監控網路攻擊了。於是便產生了像我們這種以專業人員進行監控的SOC。

近年來的網路攻擊常有「隱瞞犯罪行為」的傾向

  • 三田我漸漸能理解需要SOC的理由了。順帶請教一下,您剛剛說網路攻擊越來越複雜的情況目前正在持續增加,這是不是表示有很多受到攻擊的企業其實並未察覺到呢?
  • 有松沒錯,甚至還有企業察覺到之後,才發現原來從2年前就已經開始受到入侵的案例。
  • 三田咦!2年之前嗎?
  • 有松如果要指名說出是哪間企業,我只能說是在一間無人不知、無人不曉的大型企業所發生的事。這間企業除了內部設有IT部門之外,安全對策也做得比一般企業更確實,卻仍然長達2年時間都沒察覺到遭受網路攻擊。如果從2年前被入侵開始算起,機密或顧客資訊等重要資訊應該幾乎都被偷光了,對企業來說是非常重大的損害,而且這絕對不是稀有案例。
  • 三田真是太可怕了,而且竟然還不是稀有案例!

建議使用IE瀏覽器觀看





首頁

Top of this page