安碁资讯转型纯资安服务商,力推新世代SOC,并在今年挂牌兴柜
2018-08-10 18:25:34 | 来源:ithome | 投稿:小柯 | 编辑:dations

原标题:安碁资讯转型纯资安服务商,力推新世代SOC,并在今年挂牌兴柜

投入国内资讯服务多年的老牌厂商安碁资讯,近年有了很大的转变,他们不仅彻底转变成一间纯资安服务的公司,并在7月底正式登录兴柜交易(股票代号:6690),成为台湾首家以资安监控委外服务商(MSSP)兴柜的资安服务公...

投入国内资讯服务多年的老牌厂商安碁资讯,近年有了很大的转变,他们不仅彻底转变成一间纯资安服务的公司,并在7月底正式登录兴柜交易(股票代号:6690),成为台湾首家以资安监控委外服务商(MSSP)兴柜的资安服务公司,也是宏碁集团旗下第二家办理股票公开发行的子公司。

事实上,安碁资讯在2017年的营业额比重中,除了机房与云端服务占49%之外,资安服务的比重也达到32%,成为主要收入来源之一。去年底,安碁资讯即进行组织架构调整,将机房维运管理事业单位,分割至新设立的宏碁云架构服务公司,使得安碁资讯的营运主轴,将转变为以纯资安服务业务为主。

更专注在资安服务业务的安碁资讯,昨日(9日)召开兴柜媒体简报会,该公司董事长施宣辉表示,在整体发展策略上,安碁资讯将持续布局海外市场,并看好东南亚市场对资安的需求,并将于8月下旬前往泰国招商。

在资安服务的提供上,安碁资讯已经投入多年安全监控服务中心SOC(Security△Operation△Center)。该公司总经理吴乙南表示,自2003年参与N-SOC计划开始,在2005年时即自建SOC。面对现在层出不穷的资安问题,去年他们也成立CSIRT,打造第一线处理资安事件的应变处理团队。随着全球资安市场规模的成长,以及法规推升资安服务需求,他们看好资安市场的成长,期望借由全面的资安技术服务,并通过SOC四层式资料处理架构,进而扮演资安产业领头羊的脚色前进。而在海外业务的推动上,也将发展平台模式,以SIEM与AI平台双管齐下,也可通过共同销售大数据发现之情报的方式,开拓市场机会并共同销售。

此外,由于资安事件频传,吴乙南表示,他们提出了资安教育推广服务计划“资安讲堂”,以往这样的服务都是付费课程,但他们这次将推出100小时额满结束的免费课程,主要开放资讯安全通识基础,以及资讯安全通识进阶课程,供国内各机构皆申请,活动将自9月1日开始。

安碁资讯总经理吴乙南表示,未来将通过AI化、平台化、国际化3大策略扩张服务版图,其中他们去年推出的威胁情报AI分析平台(ATHENA),就是一大关键,将运用大数据和机器学习技术,结合资安鉴识的专家智慧分析能力,找出现有资安设备无法侦测的资安问题。

关于安碁资讯在SOC的新进展,该公司资讯技术长黄琼莹做出进一步说明,他们是在2017年,提出新世代Inteligent△SOC架构。当中包含了三大主轴,分别是成立数位鉴识中心实验室,成立资安情报中心,并整合威胁情报AI分析平台(ATHENA),借此让SOC服务本身更进化。

其中的AI分析平台,是他们新世代SOC的一大重点,强调即时、关连、准确的资安资讯分析,解决传统SOC事件收集仅以SIEM平台建置、规则比对,无法有效处理成有用资讯的困扰,以及发现现有资安设备无法侦测之资安问题。

黄琼莹表示,ATHENA是他们自行开发的AI平台,当中运用了演算法与机器学习技术,并包含了自家申请专利的演算法,以分析挖掘潜藏的资安问题。

在新世代SOC的架构之下,将从反应式进化为主动式。具体而言,就是在收到警告时,也同时掌握攻击者相关资讯,要做到跨设备即时监控警示,并要有多维度资安情报分析。

对于新世代SOC架构的人工智能该怎么做?才能找出未知潜在攻击,黄琼莹用简单的比喻来形容,就是要看“跟以前不一样”、“跟别人不一样”,从行为、变换、时间、内容、频率等多个维度,检视是否跟以往不同,或是跟别人不同,再加上固定特征,利用演算法来找出潜在攻击,跳脱原来依赖规则与特征的方式。

近年来,其实我们看到不少资安服务业者,都在发展AI分析平台,通过机器学习与人工智能带来更自动化的帮助,该公司资安长顾宝裕也表示,这已是全球MSSP的发展趋势。

以安碁资讯的SOC发展而言,他们围绕在SOC的各项延伸发展,包含了数位鉴识实验室,资安情报中心,以及AI分析平台上的大数据、深度学习与人工智能应用,同时他们也强调应延伸至OT场域。

对于OT环境的监控,根据我们进一步的询问,他们正与几个OT环境的入侵侦测设备厂商洽谈,像是Claroty等,未来他们也预期将与更多业者合作,以扩增他们的服务范围,不过目前他们AI分析平台接受的资料来源层,尚不包括OT环境。

关于机器学习与人工智能在新世代SOC上的运用,其实安碁资讯在今年3月举行的2018台湾资安大会上,也曾经揭露相关内容。当时担任安碁资讯资深处长的黄琼莹强调,新世代SOC将化反应式为主动式。更具体来说,传统 SOC利用SIEM平台 进行跨设备“即时”关联分析,但对于历史日志分析切入角度有限。现在他们在原本的 SIEM△工具基础上,结合巨量数据分析能力与所开发之人工智能侦测模型,针对收集的海量日志“再分析”,进而找出潜伏的资安威胁,提高事件鉴识效率,并提供有效资安威胁情报。例如,借助大数据平台与机器学习演算法,用于找出是否有偏离常规的来源IP或执行指令,以图形识别便是固定周期连线等。

iThome△Security

tags:

上一篇  下一篇

相关:

强制搜集用户资讯惹民怨,CCleaner 5.45版被紧急撤回

示意图,与新闻事件无关。 图片来源: CCleaner 知名硬盘清理软件CCleaner△5.45版被发现强制搜集用户资讯不给关闭,引发用户不满,软件公司Piriform紧急撤下CCleaner最新版。2017年由Avast收购的Piriform上周发布C

政府偷偷存取用户资讯,Google将通知企业客户

G△Suite的管理员控制台中新增了政府资助攻击通知功能。 图片来源: Google Google周四宣布一项新服务,如果你是G△Suite用户,Google会在发现政府存取贵公司某人资讯时通知你。Google自2012年即会在政府支援的骇客

资安周报第79期(0718~0724)Gmail更新保密牌没你想的安全。第三方服务商资料库不设防汽车制造商10年资料曝光

图片来源: Google 7/18~7/24一定要看的资安新闻?Gmail更新大打保密牌,EFF:没有你想的那么安全!电子前线基金会(EFF)近期抨击新版Gmail的保密模式(Confidential△Mode)并没有那么保密,除了可能误导使用者之外

第三方服务商资料库不设防,恐使福特、丰田、特斯拉等汽车制造商10年资料曝光

图片来源: UpGuard 安全厂商UpGuard发现,客户遍及福特、丰田、特斯拉、福斯汽车的外部自动化供应商线上资料库没有设密码,如果有人找到路径,就可以将这些汽车大厂商的机敏资讯全部下载下来。安全厂商UpGuard网络安

P2P行动支付程式Venmo预设公开用户行为,致2亿笔交易资讯曝光

示意图,与新闻事件无关。 图片来源: Venmo 一位27岁的德国程式设计师与隐私研究人员Do△Thi△Duc在本周踢爆,PayPal旗下的行动支付程式Venmo将用户行为的预设值设为“公开”(Public),导致任何人都能查询用户的

站长推荐: