2023 智慧醫療研討會台北場
在資安人力不足的狀況下,醫院整體資安防護力自然難以提升,善用委外服務儼然成為最佳改善之道。中華資安國際推出的 SOC 服務,在提供客製化服務之餘,更獨家整合 MDR 功能,大幅提升事件通報、分析及應變效率。
文/林裕洋
綜觀醫院頻頻爆發資安事件的主因,除肇因於駭客欲透過加密個資取得高額贖金之外,深入分析資安防護架構不足之處,大致上有 SOC (Security Operation Center)監控範圍未涵蓋重要系統、VPN 連線政策過於寬鬆且未有效監控異常連線、內部攻擊未能有效偵測、Log 保存未達法遵要求等技術上的問題。在資安人力有限的狀況下,引進外部資安團隊服務是改善資安防護力的最佳方案,而中華資安國際的 SOC服務可因應不同客戶環境與威脅,提供多元威脅獵捕方案,利用多種不同平台進行資料分析,所以深受眾多醫療院所採用與肯定。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
中華資安國際資深資安顧問林志和指出,一套完善的資安防護整體架構,應涵蓋事前、事中、事後三階段,才能做到預防、即時回應、鑑識資安事件。中華資安國際 SOC 監控架構將人員、流程及技術整合為一,藉由技術團隊與企業內資安人員協同,達成有效資安事件監控作業。當進一步結合 7×24 小時即時通報與應變、每月月報、每季到府簡報等,可提供醫院資安威脅防護態勢與強化各種未知威脅的防護應變能力。
具備掌握情資能力 自主研發偵測工具
中華資安國際 SOC 團隊能掌握最新跨國的惡意程式威脅情資,針對新型攻擊手法提供深入完整分析,利用 ATT&CK 框架能更精確定義攻擊的手法與階段。除此之外,該公司更運用累積多時的資安事件應變處置經驗與技能,結合人工智慧與機器學習技術,自主研發多項自動化工具與預警系統,有效提升整體服務量能。
林志和說,我們的 SOC 服務已整合 SOAR 自動化協調與事件回應機制,將多種設備導入客製化腳本進行自動化回應,讓資安事件通報與應變流程的執行效率大幅提升。此外,為提高 SOC 服務的可視性與精準度,也進一步更加入 MDR 威脅偵測應變服務,成為台灣唯一整合 SOC 與 MDR 服務的資安公司。中華資安國際建議引進 SOC x MDR 服務時,其監控範圍可從核心系統及業務為優先,再依照使用狀況逐步擴大,即可兼顧預算與資安防護等雙重目的。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
