SOC資安委外監控服務
資安委外監控服務(Managed Security Services, MSS),或稱資通安全威脅偵測管理,是指機關或企業。
將組織中的資安設備(如防火牆、入侵偵測系統、Web AP Firewall、AD及防毒軟體等)或核心系統的日誌,委以專業的資安廠商,以系統化方式收集後做進一步監控,當發生異常行為或異常紀錄,告警通知客戶的一種服務。
SOAR資安服務
在資安事件頻傳,駭客手法不斷更新下,企業不得不持續投入資安人員與工具,但也使得防護機制複雜化。如何能彈性有效地整合情資,將資安規則自動化進行事件分析,找出隱藏的風險並進行自動防護,將成為各企業之主要課題。
我們累積多年 SOC 營運與 SIEM 平台管理經驗,可協助企業在有限的資安人力下仍然要因應日益嚴峻的資安威脅,因此推出 SOAR 服務,結合SOC與SOAR等技術能量,讓企業得以化被動為主動強化資安戰略。
1. SOAR服務導入
- 提供專業服務以導入主動式防禦技術的SOAR MSS服務。
2. 情資系統整合
- 全國最大的SOC長期維運用累積多樣資安設備整合之專業,完整連結各資安平台與深暗網情資成為主動式防禦之基礎。
3. 最佳情境因應
- SOC大數據(最多客戶數與產業別,最長監控時期)為基礎提供最符合客戶環境之各類情境因應腳本以建立主動威脅獵捕服務之資安防護。
4. 專業顧問服務
- 持續強化資安情境標準流程、自動化處理流程、整合各情資系統以達到最佳化營運狀態並確保組織之資訊安全。
SOC規劃建置服務
過去在網路上發生的攻擊行為,多直接來自於外部,如DOS;因此防火牆、IDS入侵偵測系統應運而生,也有相當防禦效果。但源自於內部的攻擊甚難防禦;因此許多攻擊利用各種方式植入惡意程式到單位內部電腦,再由內部發起攻擊,或內部竊取資料向外傳送。
因此,建構完整SOC(Security Operation Center)平台與技術,必須能同時針對源自於外部與內部的攻擊加以防禦。SIEM(Security Information and Event Management)乃是SOC平台智慧判斷能力的核心模組。
* 服務特色
1. 選擇市場上SIEM最優良產品與技術,作為SOC安全防護平台的基礎。
2. 具備專屬環境客製化、監控規則與報表分析能力。
3. 擁有平台擴充與協同維運能力。
4.具備國內、外眾多成功建置案例。
5. 豐富SOC維運實務經驗,瞭解SOC運作細節。
遠距辦公資安服務
疫情帶來了生活與工作模式的改變,為資訊世界的下一個十年趨勢開啟了序幕。遠距辦公將是未來企業IT規劃中不可或缺的一環,在建置遠距辦公作業環境的時候,如何兼顧員工辦公的機能便利與企業的資訊安全會是關鍵的議題。
透過零信任的資訊安全架構,確保員工透過安全的方式連入企業內網,並完整驗證每一位連入者的身分,完整紀錄內部資料交換的行為都是未來遠距辦公必備的資訊安全措施。
Gartner - 零信任網路存取 Zero Trust Network Access
1. 隔離應用系統,免於暴露 Internet
2. 建議連線前需先通過身份驗證、設備資安查核
3. 提供細緻的存取控管能力 ( Context Based )
4. 可依據用戶身份、設備類型、應用系統、網路進行管理
5. 提供 End to End 的安全連線
6. 提供存取雲端與數據中心的統一入口
MDR偵測及應變代管服務
針對客戶所選用的端點偵測與回應﹙Endpoint Detection and Response, EDR﹚解決方案,為端點入侵提供即時的回應與處置管理,將監控視野從資安設備層之資料,擴展至電腦作業系統之活動狀態,提升端點可視能力(端點程序、註冊表等資訊)、捕獲端點行為、整合威脅情資,透過主動威脅獵捕,挖掘潛藏之資安威脅;並透過集中式管理平台,即時進行遠端應變,在威脅擴散惡化前,即時隔離受駭端點或中斷異常程序。
** 服務特色
1. 結合本公司SOC資安監控服務,客戶可於第一時間收到端點高風險預警通知。
2. 針對該主機或端點上偵測到高風險事件,人員主動協助客戶進一步分析並提供可操作性的建議措施,並即時協助客戶針對該事件進行處置。
3. 藉由本公司Intelligent SOC架構,將優化既有監控規則並回饋情資,達到最完善之高風險事件回應處置與聯防效果。
系統弱點掃描服務
由於網路活動日趨複雜,大部份駭客都利用已知的系統弱點來撰寫攻擊程式碼(Exploit Code)以進行企業資訊系統的入侵行為。企業主機環境則常由於組態設定不當或忘記更新軟體修正檔,使得本身資訊系統遭到非經授權的存取或導致其它安全性問題風險。
賽博資宇技術團隊,以豐富且實際的客戶執行經驗,配合國際知名系統弱點掃瞄工具與國家級TAF實驗室,協助並提供客戶系統弱點掃描與結果評估服務,提早發現系統維運及網站安全弱點,及時完成弱點修補作業,避免藉由弱點遭受入侵攻擊。
1. 針對主機作業系統、網路設備及市場較通用之套裝軟體(如資料庫等)安全性問題進行檢測。
2. 弱點資料庫更新快速,48小時之內更新。
3. Web安全性檢查,檢查是否使用 SSL或暴露 SQL資訊。
4. 提供遠端或到場檢測執行。
5. 標的所屬網站目錄進行全面性的網頁攀爬與URL、路徑紀錄等。
6. 採用非侵入方式進行,排除侵入類型檢測,例如:DDoS類型、拒絕服務等攻擊測試。
PT滲透測試服務&源碼檢測服務
《滲透測試(Penetration Test)》是以駭客思維與手法進行的入侵演練測試,透過定期地進行滲透測試,才能確保系統與網站的安全性足夠抵禦外來的惡意攻擊。我們滲透測試服務團隊在取得最少資訊的情況下,嘗試突破網路或系統的防禦、尋找應用軟體及網路服務等系統設備之安全弱點與漏洞,並設法取得控制權限或未授權之機敏資訊,以評估企業之整體安全性。【服務特色】
・執行團隊具備專業資安證照,如CEH、ECSA等,事前完善溝通確認執行方式與範圍。
・結合國際知名檢測工具,配合自行開發之系統,提升檢測深度。
・依OSSTMM(Open-Source Security Testing Methodology Manual)國際標準OWASP TOP10(Open Web Application Security Project TOP10)弱點,分析及檢測確認漏洞。
《資訊源碼檢測》服務使用合法授權之白箱源碼檢測工具,提供原始碼安全檢測,並配合專業資安顧問協助分析源碼檢測結果,針對檢測中發現之安全弱點提供改善建議。
透過專業資安顧問的協助,讓程式開發人員或委外廠商瞭解系統應用程式所存在的漏洞,根據弱點掃描報告分析其風險等級,依系統應用程式開發語言提供程式撰寫之「範例說明」與「修補建議」,可有效降低系統應用程式修補的障礙與認知差距,提升弱點修補的有效性。
紅隊演練服務
紅隊演練是以惡意攻擊者思維與手法進行的進階入侵演練測試。根據雙方討論之情境模擬外部或內部攻擊者,嘗試突破網路或系統的防禦、尋找應用軟體及網路服務等系統設備之安全弱點與漏洞,設法取得機敏資訊。在不影響企業營運前提下,藉此演練評估企業資訊安全防禦力,並提供顧問諮詢與建議,協助改善資安體質,守護企業核心資訊。
1. 探勘階段
・標的挖掘:受客戶委託進行紅隊演練,首先紅隊演練團隊會蒐集客戶的對外數位資產,如網站及其他網路服務。
・情報蒐集:蒐集目標資產的公司或企業的公開資訊等相關資料,例如:可能的使用者名稱、已外洩的帳密以及從暗網蒐集的相關資訊。
2. 確認階段
由客戶提供IP範圍及域名列表,我們將確認這些範圍和列表符合客戶允許的演練目標,同步與客戶確認演練範圍。
3. 執行階段
利用前階段蒐集到的資訊,對外部數位資產進行攻擊,目標是取得主機權限,包括專案中定義的終極目標,如:企業的AD伺服器的最高管理權限。
4. 結果階段
產出詳細報告,提供顧問諮詢和簡報說明服務,檢視演練成果並提出改善建議。
紅隊演練路徑模擬如圖,從允許受測的範圍中利用OSINT收集可攻擊之標的(如google hacking、shodan、暗網情資等),突破防火牆嘗試攻擊防護較弱的子網域站台,取得帳密等未授權機敏資訊,進而控制內部系統權限。透過演練過程,偕同企業快速了解並修復組織的安全漏洞,降低網路威脅的攻擊,確保企業的安全防護能力。
社交工程演練服務
資安防護除仰賴各種資安設備及產品的偵測、防禦功能外,使用者的良好使用習慣與有效的管理措施也至關重要。近年來APT攻擊時有所聞,以電子郵件社交工程方式滲透單位網路,因成功機率高,使用者不易發現,因此亦成為駭客一大偏好的攻擊或竊取資訊手法,風險不容輕忽。
服務概述
社交工程演練服務目的在於模擬駭客社交工程攻擊手法,寄送測試性信件,統計目標單位員工點選各類誘騙信件的比率,以利於瞭解員工資安意識的落實狀況,以及應對社交工程、網路釣魚等攻擊行為的防護能力。
演練作業後,將依據信件開啟、連結點選……等行為收集與紀錄進行統計,製作社交工程演練測試結果報告書,詳細受測記錄可作行為分析及後續教育訓練之規畫參考,藉以提升整體防禦體質。
DDoS攻擊演練服務
近日政府單位、金融機構接連遭親俄駭客集團攻擊,這次駭客的攻擊手法以DDoS(分散式阻斷服務,簡稱DDoS, Distributed Denial-of-Service)為主。近期單周就發生45起資安事件,銀行、電信機構重大訊息發布頻傳。主管機關苦思對策並函告所屬單位,應建立應變機制及演練,資安設備廠商亦開發出針對DDoS攻擊的防禦設備或服務。可是當駭客發起大量阻斷式攻擊時,您企業內的防禦機制是否有效運作?您還在做紙上談兵的情境演練嗎?
因DDoS攻擊的對象一般均有針對性,例如政治或言論議題、金錢勒索等因素,發生攻擊的頻率較其他資安威脅相對較低,也無法預測。所以當建置DDoS防禦機制後,不易做有效的防禦測試,而只能運用書面進行模擬應變演練,無法評估防禦機制的有效性。
賽博資宇團隊觀察到此一盲點,與國內知名上市資安軟件公司研發代理DDoS攻擊系統,提供客戶真實的、可控的、可度量的攻擊演練服務,協助客戶評估DDoS防禦機制面對真實攻擊時,運作是否正確、有效的緩解攻擊流量。
演練服務可依據議定的時間及攻擊手法,模擬駭客DDoS行為攻擊受測標的(對外網站、網際網路線路等),攻擊演練絕對不會造成受測標的系統毀損、資料遺失等狀況。本服務自推出以來已獲多個政府單位、金融客戶、企業客戶採用,並獲得良好之評價及肯定。
服務特色
・使用國內外雲端主機及不同來源IP位址,發起模擬應用層或滿頻DDoS攻擊,使演練貼近真實情境。
・自主研發持續優化攻擊系統。
・豐富的企業、金融、政府等客戶演練經驗。
Cloud SOC雲端資安監控服務
全球網路威脅持續不斷增加的情況下,加上地緣政治的不穩定,面對種種挑戰,企業正積極採納雲端和混合雲解決方案,以提高營運上的靈活性、敏捷性和彈性。
本司與某知名資安上市公司合作將服務範疇從IT、OT擴展到雲端的資安維運,基於在雲原生SIEM (Security Information and Event Management) 平臺多年的專業經驗,與微軟攜手布局Cloud Native Security市場,建構雲端資安監控中心(Cloud SOC),以大幅提升企業應變能力。合作團隊「Cloud SOC雲端資安監控服務」,是國內唯一完整整合雲原生資安監控平台與7x24資安監控維運服務的資安服務團隊。
服務概述
雲端資安監控服務 ( Cloud SOC ) 以Microsoft Azure Sentinel SIEM為核心,採用微軟雲端原生方案,協助企業在動態的環境下快速建立和運行可拓展的應用程式,從而突破傳統單體式架構的限制,與並企業既有工具進行高度整合,透過Microsoft Sentinel 安全資訊事件管理平台,進一步蒐集AD、第三方資安產品等日誌數據,藉由跨異質雲平台 (如AWS) 的整合事件告警、進行關聯分析,同時可採取自動化腳本回應,提供可視化的雲端管理平台 ( Cloudgoda ) ,輔助系統和資安人員能更有效率地管理整體環境並即時排除問題,透過平台自動化管理和部署,提供即時調整的靈活性,實現高度整合和全面自動化,協助企業節省大量的人力和資源。
本合作團隊能夠協助企業由單一環境無痛整合至混合雲,提供更安全可靠的雲端服務,使得企業在雲端服務上的共享資源,擁有更大的彈性與靈活性,透過雲地聯防服務,捍衛雲地IT、OT領域的資訊安全,實現企業永續營運的韌性。
服務特色
・建立雲地監控中心混合互相回饋循環機制,資料佈署彈性最大化。
・多雲、地端等複雜環境高度整合,可支援多種SIEM平台,結合MDE(MS Defender for Endpoint)與MDR(Managed Detection and Response)等工具,以協助客戶管理從端點到雲端的全面性資訊安全。
・本資安合作團隊與顧問為目前營運能量最大、SOC客戶數全台最多、關聯分析大數據與威脅情資豐富、事件處理經驗最豐富的SOC資安服務廠商。
・本資安合作團隊與顧問服務通過ISO27001、ISO20000認證,在SOC監控有效性驗證中,不僅通過國家技服中心聯防連通測試,亦是行政院資安服務廠商評鑑中特優(A級)廠商。
雲端資安健診
本合作團隊針對不同公有雲,正式推出專業完善的雲端資安健診服務,對使用不同公有雲的各類客戶,進行全面性環境安全檢視,確保企業的資訊資產及上雲資料具有足夠的保護力。
雲端資安健診服務由專業技術團隊透過具有整合與自動化的雲端原生應用程式防護平台 (CNAPP),提供企業一站式的雲端資安檢測服務,檢測範圍除了涵蓋雲端遷移階段的早期偵測和移除雲端軟體內部威脅的雲端工作負載保護平台 (CWPP) 、尋找雲端設定錯誤和合規性違規的雲端安全組態勢管理 (CSPM) 及能有效管理與身分識別權利相關安全風險的雲端基礎結構權限管理 (CIEM)的解決方案,此外,還依據CIS基準(CIS BenchmarksTM) 來設定安全的最佳實踐指南,因應企業在不同階段的雲端布局,提供最適化的資安防護解決方案。
本服務具有如圖八個檢測項目,企業可依需求和預算自由選配。
服務特色
專業顧問團隊運用單一雲端原生應用程式防護平台 (CNAPP)整合雲端資安狀態管理 (CSPM)、雲端服務網路安全 (CSNS) 和雲端工作負載保護平台 (CWPP),滿足企業在上雲的不同階段對雲端安全的防護需求。
參考各國政府、企業、行業與學術界公認的最佳做法與標準,作為眾多設備與平台推薦設定的CIS Benchmarks基準 ,協助企業主動檢視雲端網路威脅,提升安全防禦能力。
雲端資安健檢服務可在複雜又不同的公有雲端環境進行,對於在前期的開發流程、應用環境與營運服務的安全正常運作,都可以透過檢測進行預先的風險攔截,不讓威脅造成傷害。
