高雄市政府全力防堵 APT
運用中芯數據意圖威脅即時鑑識服務
強化整體防護力

提升 SOC 平台可視性縮短惡意程式識別時間

高雄市政府導入中芯數據 APT 服務後,順利強化用戶端電腦的防護能力,在資安事件處置還可依照「偵測、分析、應變、修復」等步驟,全程主動追蹤掌握狀況暨通報。大幅縮短惡意程式識別時間、資安事件處理等回應速度,有效降低數位資產被竊取的風險。

為落實資安等於國安的政策,行政院在前瞻計畫中的數位建設中,即藉由實質經費補助提升地方政府資安防護能量,以便達到加強資安防護縱深機制、進而健全資安防護網的目標。非常注重資安防護的高雄市政府,則在該經費挹注下引進中芯數據的意圖威脅即時鑑識服務,強化各局處以及鄉鎮公所的端點設備安全,順利減少駭客入侵事件的發生,並提升整體區域聯防的效果。

高雄市政府資訊中心主任劉俊傑表示,以往資安設備偵測到異常資安事件時,僅知道可能攻擊來源的 IP 位址、內部異常電腦的 IP 位址,即便有 SOC 平台協助,也無法確實掌握問題的真正根源。現今藉由中芯數據 IPaaS 服務協助,除可保護用戶端電腦的安全之外,也能藉由後台分析服務,找出資安事件的真正源頭與清除,讓高雄市政府整體資安防護能量大幅提升,我們非常滿意中芯數據的服務與技術支援。

改善縱向資安防禦力 引進中芯數據 APT 服務

身為六都之一的高雄市,全力透過推動各項智慧專案,讓高雄市能邁向智慧城市之列。而隸屬研考會下的資訊中心,正是默默推動各項智慧專案的重要單位之一,該中心有系統發展科、網路服務科、基礎設施科與行政管理科。以系統發展科為例,即是負責智慧城市整體規劃與推動、各機關資訊計畫及預算審議廣及各機關資訊業務評核等工作。

為保護公務機關的資料安全,負責資訊安全維護、資安區域聯防基礎建置與管理等工作的基礎設施科,多年來已透過多種資安解決方案相互搭配,打造 SOC 監控平台,保護高雄市政府的重要數位資產。因應駭客攻擊手法持續進化,該單位在不斷提升同仁資安防護觀念與技能外,亦遵照行政資安處建議的資安防禦策略,於2018年開始建置資安區域聯防系統平台,評估可行的APT的防護解決方案,藉由提高資安可見度與跨域聯防等方式,有效減少資安事件發生的機率。

劉俊傑指出,隨著 APT 攻擊手法不斷變化,我們致力改善縱向資安防禦的可視化與即時應變能力,強化整體防護能力。為能在爆發資安事件時,可掌握被惡意程式感染的源頭設備,我們在行政院前瞻建設計畫的挹注下,特別規劃總計三年的APT防護導入計畫,以強化整體資安防護範圍與深度。而在政府單位共同供應契約中,中芯數據意圖威脅即時鑑識服務(IPaaS)相當完整,能滿足各局處以及鄉鎮公所的端點設備安全防護需求,最終成為我們的選擇。

創新 APT 服務模式 可降低資安人員負擔

高雄市政府資訊中心添購的中芯數據 APT 服務,是中芯數據意圖威脅即時鑑識服務(IntentionPredictionasaService,IPaaS)中的一項資安服務,可協助不同規模組織因應日新月益的針對性進階威脅及內部威脅。市面上資安工具種類眾多,然多數都要仰賴專業資安人員管理,對資訊人力有限的政府機構而言,簡直是一項不可能的任務。

相較之下,中芯數據的意圖威脅即時鑑識服務,只需要部署在組織內部之中,即可針對成千上萬的端點,進行快速、有效的全面性偵測與分析。該服務提供完整的資安報告,資安人員可依據檢測結果,消除惡意程式帶來的困擾,避免資安事件重複發生。而中芯數據提供的專業顧問服務,可協助客戶了解APT威脅狀況,進而完整透析端點異常活動,可在第一時間對APT攻擊行為進行偵測與處理。

「引進第一年後,中芯數據意圖威脅即時鑑識服務至少阻擋 260 多次以上的威脅,對杜絕惡意程式散布帶來極大幫助。」劉俊傑解釋:「由於該服務帶來效益相當顯著,所以我們第二年又擴大採購數量,目前一共購買多達 3,000 多個端點授權,且已部署到多數駐外單位的用戶端電腦中。」

早期預警、持續監控通報應變、改善措施

誠如前述,以往高雄市政府面對資安事件時,只能採用被動處理方式,即格式化用戶端電腦的硬碟機,避免資安事件擴大。現今導入中芯數據意圖威脅即時鑑識服務後,在資安事件處置能依循「偵測、分析、應變、修復」等步驟,全程主動追蹤掌握狀況暨通報,加速識別惡意程式的時間及處理資安事件的速度,有效降低數位資產被竊取的風險。

劉俊傑表示,高雄市政府用戶端電腦數量相當多,除分散市政府大樓的各局處外,各鄉鎮市公所的數量亦相當龐大。我們透過中芯數據 IPaaS 服務與技術團隊,能有效管理端點電腦與追蹤事件,大幅降低人力成本與時間,達成早期預警、持續監控、通報應變、改善措施等效益,此專案符合當初的預期效益。由於惡意程式潛伏期間相當長,加上攻擊手法多變,往往不容易在第一時間被察覺。

所以在高雄市政府資訊中心的長期規劃中,第一步是先運用意圖威脅即時鑑識服務,強化用戶端電腦防護能力與改善 SOC 監控與 ISAC 資訊分析分享平台的可視度。未來,將再規劃運用 VPN 專線串連鄉鎮公所等駐外單位,統一市政府與駐外單位的對外網路專線,達到減少惡意程式入侵的管道,讓高雄市政府資安防護機制能再上層樓。

[圖]一旦發現疑似惡意活動,就立刻發出警報,事件處理人員就可以立刻介入分析,發揮人力分析的優勢。這個過程只需要數十分鐘,就可以即刻阻斷後續的攻擊,搶在損失發生前,就完成資安事件的處置。

本文專訪受訪人 / 高雄市政府資訊中心主任 劉俊傑 / 發表於 2019-10-10

我們的目標消除威脅一氣呵成

真正做到『加速事件檢測和應變時間』與『縮短駭客入侵停留的時間』

高雄市政府全力防堵 APT 運用中芯數據意圖威脅即時鑑識服務 強化整體防護力。

Learn More

交通部連續兩年引進中芯數據服務 為全力保護國家資料安全。

Learn More

料敵機先!嘉義縣財政稅務局 部署中芯數據 IPaaS,不讓駭客染指民眾財產資料。

Learn More