全年365天24小時監視!從千變萬化的網路攻擊中守護企業安全的NEC「安全監控中心」 | NEC

Taiwan

Displaying present location in the site.

全年365天24小時監視!

從千變萬化的網路攻擊中守護企業安全的NEC「安全監控中心」

目前的企業與重要基礎設施,在網路日益複雜的攻擊下,幾乎每天都可能受到威脅、產生損害,因此「Cyber Security」就顯得更加重要,NEC也提供了與網路安全性相關的各種機制。

在這樣的社會背景下,NEC為了協助客戶導入及運用網路攻擊對策,於2014年6月正式啟用「Cyber Security Factory」。這次我們將著重在「Cyber Security Factory」特色之一的「安全監控中心(Security Operation Center,以下稱「SOC」)」,並請指導現場的有松先生替我們解答「SOC」的任務,以及針對企業的網路攻擊現況等各種問題。

有松先生隸屬於NEC集團的戰略性資訊安全專門公司「Infosec」。自2001年起在安全監控的現場持續服務約15年,是一位防禦網路攻擊的專家。

企業經常受到網路攻擊!甚至曾有長達2年時間完全未察覺入侵的案例

三田
有松先生,您好!直接進入正題,能請您告訴我們所謂的「SOC」到底是什麼嗎?
有松
其實SOC分成許多種類,而我們的主要服務項目,是全年365天24小時監控客戶安全系統所發出的警告紀錄(Alert Log)。
在NEC的SOC中,安全監控專家以全年365天24小時的機制持續監控
三田
也就是說,是接受客戶的委託,持續監控網路架構及網站嗎?
有松
沒錯。附帶一提,我們採用兩班制的體制,24小時內隨時都有人員監控客戶的網路架構及網站。
三田
網路攻擊這麼頻繁嗎?
有松
是的,在任何時段都會發生網路攻擊。當我們在監控中發現不正當的連接,或是可能感染惡意軟體 (Malware) 時,便會迅速向客戶報告。遇到緊急狀況時,也曾發生過先由我們切斷網路架構並做好應急措施後,再向客戶聯絡的案例。當然,這種情況會對客戶的系統造成影響,所以我們已事先請客戶同意由我方來進行應急措施。
三田
原來如此。不好意思稍微打斷您的說明,我有疑問的是,是否真的需要SOC?我認為所謂的安全對策,應該是各家企業各自在自己公司中安裝安全軟體,自行監控才對……
有松
這是個好問題呢(笑)。如果要說明的話,就必須依序講解Cyber Security的歷史發展。事實上,如果是10年前的話,就如三田小姐剛才所說的,幾乎都是由企業內部負責處理網路架構的IT部門來處理。舉例來說,當時的IT部門只要事先導入防毒軟體,接著在管理網路架構之餘偵測並處理網路攻擊就好了。
三田
我印象中也是用這種方式。
有松
因為那時候的網路攻擊大多都很單純。如果要分類的話,大部分的攻擊都是出自那種想要炫耀「這是我做的」或是企圖引人注目的目的,所以相對而言比較容易被發現。
三田
原來如此。
有松
但是現在網路攻擊的目的,已經變成「想要錢」或「想獲得機密」了。如果是企圖引人注目的攻擊很容易便能察覺,但目的是獲取金錢或機密的話,對方就會盡力掩飾犯罪行為。因此網路攻擊便開始變得複雜化,也越來越難偵測出網路攻擊了。說得具體一點,如果不是專家的話,就很難從安全系統所偵測到的大量警告紀錄中,辨別出哪個才是真正的攻擊。
三田
意思是說連偵測攻擊行為都有困難了。
有松
是的,而且網路在全年365天24小時內隨時都會受到攻擊,所以企業內部IT部門的人員已經很難再像往常那樣,在管理系統及網路架構之餘監控網路攻擊了。於是便產生了像我們這種以專業人員進行監控的SOC。
近年來的網路攻擊常有「隱瞞犯罪行為」的傾向
三田
我漸漸能理解需要SOC的理由了。順帶請教一下,您剛剛說網路攻擊越來越複雜的情況目前正在持續增加,這是不是表示有很多受到攻擊的企業其實並未察覺到呢?
有松
沒錯,甚至還有企業察覺到之後,才發現原來從2年前就已經開始受到入侵的案例。
三田
咦!2年之前嗎?
有松
如果要指名說出是哪間企業,我只能說是在一間無人不知、無人不曉的大型企業所發生的事。這間企業除了內部設有IT部門之外,安全對策也做得比一般企業更確實,卻仍然長達2年時間都沒察覺到遭受網路攻擊。如果從2年前被入侵開始算起,機密或顧客資訊等重要資訊應該幾乎都被偷光了,對企業來說是非常重大的損害,而且這絕對不是稀有案例。
三田
真是太可怕了,而且竟然還不是稀有案例!