匯流新聞網

匯流新聞網記者黃有容 / 台北報導

面對駭客攻擊技巧不斷演化，資安解決方案廠商趨勢科技在2018台灣資安大會中呼籲，企業應建置新型態SOC資安監控中心，除了在資安事件發生後追蹤惡意程式之外，應加入獵殺駭客概念，掌握威脅情資。

2018台灣資安大會由經濟部工業局主辦，在台北國際會議中心開跑。參與展出的趨勢科技表示，數位科技持續進步，駭客攻擊技巧也不斷演化，從勒索病毒、IoT漏洞攻擊、到加密虛擬貨幣挖礦程式等，顯見針對性攻擊手法已成主流，對於組織及企業造成的損失也更加嚴重，企業建置SOC資安監控中心必須要有相應新觀念。

趨勢科技指出，對抗新興資安威脅，許多企業已具備打造自有或使用委外SOC資安監控中心的意識，而要建置具有更準確資安防護機制的SOC資安監控中心，除了在資安事件爆發後追蹤惡意程式阻止散播及事後調查預防之外，應同時納入獵殺駭客的概念，從了解駭客於前期開發惡意程式即開始掌握，精準掌握威脅情資，早一步協助企業全面保護重要情資。

趨勢科技觀察，目前大部分SOC資安監控中心在打造資安防禦網路時，多聚焦在駭客已經展現的外顯行為，例如攻擊途徑測試，或攻擊發動等，然而這樣的防護並不足以面對在未來將不斷進化的駭客攻擊。

趨勢科技認為，新型態完整的SOC資安監控應該從防守，進一步到主動預防：透過掌握駭客初期惡意程式撰寫與開發的動機、網路上尋找獲利模式的發想階段、到透過網際網路共享的情資OSINT（Open Source Intelligence）和歷史經驗推估駭客攻擊手法等步驟，啟動主動預防階段的獵殺駭客（Threat Hunting）行動。

趨勢科技資深協理張裕敏表示，經由完備SOC資安監控中心，能有效提前掌握資安威脅、提高對攻擊事件的掌握度以及時反應，當危機不幸爆發時，能加速修補效率，將對企業的傷害降至最低。

趨勢科技指出，擁有高數位資產的高科技、金融、電信等業者都可能是極易被鎖定的高危險目標，建立或使用透過擁有完備5大步驟資安戰備的next generation SOC將有助更精準防範威脅，降低針對性攻擊對組織及企業的衝擊性。

【文章轉載請註明出處】

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

新聞照來源：翻攝自網路