資訊部門最大挑戰,莫過於系統不穩與資安威脅。萬物互聯時代,系統複雜度提高,工控環境的網路滲透入內部及勒索病毒更顯嚴峻。在此風險之下,華苓建議應「定期執行SRE措施」,提高系統健康度;並且「在網路前沿佈署威脅獵捕機制」,如這次發表的「Secorion資安獵捕平台」,雙軸避險增加企業營運韌性。
華苓科技楊基載技術長提到「SRE跟 Sercoion就像是強身與防身的關係」。
強身:SRE可靠度服務確保Agentflow穩健運作
SRE的S是指Site,Site是指系統、機房、硬體、網路的整體環境,系統不穩定可能是間接原因造成的,不能單看一個點。
華苓SRE服務用客觀的工具避免IT人員瞎子摸象。24小時監控網路用了多少? 資料庫的反應時間快不快? 用客觀的工具,哪邊有問題,要優先處理哪裡? 是否是防火牆的問題?
華苓SRE服務是Agentflow系統調教方案,包括初階到高階的四大內容:
- 系統健檢:根據系統運作出現異常訊號,把整個Site可靠度影響因素抓出來。例如防火牆Reverse Proxy參數沒設定好這類隱形因素。
- 系統深度健診:根據Agentflow 的使用狀態 、串接系統交易數據、作業系統資源、資料庫利用、儲存設備效能、網路監控…等等提供完整報告書。
- 效能調教:針對Agentflow持續運作長達數年或十數年的客戶,梳理SQL排程作業,解決存取效能越來越慢、備份時間越來越長等資料庫肥大問題,避免舊架構影響流程作業效能。
- 資料封存:大型企業經過數年之後的流程表單,資料量往往達上千萬筆。資料瘦身即資料瘦身,透過將獨家工具分析哪些資料需要留存? 哪些資料可以捨棄? 或因財務運作所需,拆成兩家公司來存放。
防身:Secorion 強化威脅情資與偵測獵捕
企業面對更複雜的物聯網工控環境,除了防毒軟體打底、建立資安紀律之外,更需要精準的網路威脅獵捕,來防堵勒索病毒。
「Secorion資安獵捕平台」新一代的網路檢測和響應(NDR)解決方案,結合Security與Orion(獵戶座)概念,與「Comxper企業合規管理平台」完美搭配,在觸發應變流程與封包擷取上保持無縫作業,是落實「ISO27001資訊安全認證」、「E187/E188半導體供應鏈資安」的理想方案。
Secorion 具備高效能防護主機,搭配全球黑名單情資更新、 高階獵捕引擎、區塊鏈存證、 全視覺化管理,提供早期預警及全網異常行為防堵。
監管人員可透過戰情室找到高風險事件根源,查看漏洞清冊、發生時序、各部門受攻擊機率,進行資安事件通報與設備更新,協助稽核人員順利結案。
信任,區塊鏈強化資安保險的公正性
由於勒索事件層出不窮,「資安保險」是新趨勢。對於攻擊證據的存證,區塊鏈是公認最公正的方式。華苓採用「六域鏈技術(SDChain)」進行資安數據存證,最適合一般商務環境或是物聯網工控環境應用,讓Secorion成為資安保險的應用系統。
區塊鏈確實記錄每一筆活動紀錄檔,對於入侵事件的鑑定,可提供證據辨識、保全紀錄,以利提出檢測報告,制定改善方針,做為企業提高安全係數的指標。
在投保時,企業根據區塊鏈證明已善盡資安防護之責任,保險公司可以根據log紀錄來設定保費或是理賠,大幅降低雙方的理賠爭議。
