appGuard結合SmartSensing對抗駭客
保護App安全已成為企業的重責大任。果核數位在備受好評的appGuard之外,還進一步以雲端平台結合AI技術,推出支援即時監控的SmartSensing,助企業對抗駭客攻擊。
採訪/施鑫澤 文/林裕洋
回顧2020年底爆發知名軟體公司SolarWindsOrion平臺遭駭客入侵,成為入侵企業內部網路的跳板之後,許多公司開始關注軟體供應商的資安防護能力。而身為眾多國際級領導品牌合作夥伴,致力提供各產業企業最完整、專業技術支援的果核數位,在導入常見的ISO27001資訊安全管理系統之外,也因應發展雲端服務業務的需求,制定雲端服務安全政策、建立各項安全目標、實施安全控制措施,以及定期對員工實施資安教育訓練工作。目前該公司已通過ISO27017與ISO27018,且已通過BSI的第三方驗證和證書,能免去企業最擔心的資安疑慮。
[ 下載 2020-21 CIO大調查報告,掌握最新企業IT導入趨勢 ]
果核數位總經理丁瑋明說,因應不同業務需求,我們有IDC、資安、系統及網路事業部門,可為企業提供最完善的資訊與資安服務。果核數位認為資訊安全是每一個人的責任,唯有持續執行、保持關注,才能確保資安防護等級,我們希望在原有產品服務之外,也透過引進驗證制度爭取企業的認同與肯定,未來也將持續擴大驗證範圍,藉強化在產業中的領導地位。
搶攻資安雲端服務 擴大營收來源
前身隸屬遊戲橘子旗下的果核數位,目前為遊戲橘子、三商電腦的合資專業二類電信公司,技術團隊擁有累積長達19年經驗,具備維運數千台伺服器所累積的技術經驗,可提供全球客戶專業服務,並能在數位內容產業的技術與經驗,提供高品質的基礎服務及專業的加值服務。該公司擁有三地機房與國內主要電信業者建立DirectPeering直連網路,為台灣多家頂尖線上遊戲與數位內容公司提供全時服務。
因應企業對雲端服務的強烈需求,果核數位逐漸開始以差異化產品服務高端客層,逐漸由傳統InternetServiceProvider(ISP)角色轉為ManagedServiceProvider(MSP),產品也將自基礎建設即服務(IaaS)延伸為資訊安全即服務(SaaS)。2019年果核數位將負責營運appGuard的部門獨立,成立新加坡商HyperGSmartSecurity核智安全科技公司,專注於研發智慧科技的安全產品,致力成為智慧安全服務公司及銷售平台,積極搶攻東南亞資安市場。
[CIO都在讀: AI最常見的應用有哪些? ]
[CIO都在讀: 10個數位轉型成功案例 ]
[CIO都在讀: 所有企業都想要的12種CIO技能 ]
丁瑋明指出,因應COVID-19疫情延燒,VDI成為企業因應遠端辦公、在家辦公的首選。為此,HyperG推出AmazingThor智慧安全辦公室解決方案,提供安裝步驟簡單、合宜建置成本,以及彈性客製化開發服務等特性,並且有相當細膩的資安管控功能,助企業降低資料外洩風險。
AmazingThor是以VDI為基礎,員工同樣是以個人帳號密碼登入,已獲取專屬虛擬桌面,且能以觀看模式執行所有工作。由於每個虛擬桌面中的作業系統、應用程式、設定檔與資料,皆由AT私有雲平台集中儲存與管理,可達到資安防護最高等級-「資料不落地、外網隔離」。如此一來,即便虛擬桌面環境遭受到惡意程式感染,也不會擴散到後臺伺服器,且虛擬桌面重新開機之後,惡意程式就會消失,更能達到確保資料安全的目的。
強化App安全 appGuard受好評
隨著行動裝置成為消費者生活不可或缺的一部分,而App自然也成為駭客覬覦的攻擊標地。如向來被認為較為嚴謹的iOS平台,蘋果公司推出的Mail程式,也被發現有2個至少2012年時即存在零時差漏洞,直到2020年才被發現與修復。至於強調開放的GooglePlay,則早被譽為是惡意App天堂,除有眾多已內建惡意程式的山寨App外,許多App更因沒有在第一時間更新函數庫,所以很容易被駭客破解。
為此,2015年經濟部工業局即推出行動應用App基本資安檢測基準,可作為民間業者、政府機關對於手機App的資安風險規範指引。而鑑於多數企業開發團隊欠缺資安思維,以至於App存在眾多漏洞的問題,果核數位推出的appGuard,即是可為App加裝一層保護,可擋住外界的攻擊。這款產品最大特色在於,開發者無需提供App原始碼,除可排除原始碼外洩的疑慮外,也不會影響到專案開發流程。
[ 加入 CIO Taiwan 官方LINE,與全球CIO同步獲取精華見解 ]
「現今企業開發App面臨兩大挑戰,首先是開發人員沒有足夠資安思維,除可能造成App本身的漏洞之外,可能也沒有使用最新的開發工具或函式庫。」丁瑋明解釋:「其次,App生命週期都比較短,開發者在開發時程壓力下,很難完全兼顧資安問題。所以我們推出的appGuard,正好可協助企業解決前述問題。」
即時監控App安全 SmartSensing問世
在將appGuard部門獨立成HyperG之後,該公司進一步推出具備全方位動態偵測、防禦及感知系統的SmartSensing,可協助企業透過即時監控、分析和回應等積極,在第一時間保護App安全。這套產品主要功能,可針對使用者流量進行監控與統計,進而提供一段區間內App所受到的攻擊次數統計報告,舉凡設備重用、模擬器、注入攻擊、調試行為、系統加速、程式外掛乃至位置詐欺等威脅事件通通難逃法眼。
較於appGuard或其他App保護工具,SmartSensing最大特色在於提供具備融合偵測與防禦的動態保護機制,會把偵測到的內容,立即傳遞到後台管理中心,最後再利用AI執行邏輯比對。如此一來,即可判斷App是否有造到惡意程式破解,若有潛在疑慮即可詳細進行分析其特徵,以協助開發團隊可在不修改程式碼的狀況下,快速進行防禦。
丁瑋明說,SmartSensing提供兩種部署模式,首先是可使用果核公有雲服務,由果核雲平台自動收集與記錄訊息、再輔以AI執行分析判斷,協助企業掌握App健康狀況。其次,則是可安裝在自家私有雲平台中,適合資料較敏感的產業或企業使用。
面對公司手法多變的資安威脅,果核數位建議在強化員工與開發團隊的資安意識之外,也可藉由引進appGuard、SmartSensing等產品,全方位保護App安全。除可維護累積多時的商譽之外,也能保護客戶資料避免外洩,對於強化競爭力將帶來極大幫助。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
