104資訊科技與蓋亞資訊合作,導入Google Chronicle 雲原生解決方案,建構資安戰情雷達系統,透過蒐集資安Log、可視化分析、預警、即時掌握TWCERT發佈的重大資安事件情資,並於數分鐘完成調查分析,快速確認營運系統資安威脅軌跡,提升企業資安應變及防護能力。
台灣個資外洩事件頻傳 管控資訊安全威脅與風險成為企業不可或缺的營運戰略
2022 年 10 月迄今,台灣已經發生多起政府及企業的個資外洩事件,高達數千萬筆個資遭洩露與賤售,暴露了台灣政府及企業在資安管理上的不足,以及消費者在個資保護上的欠缺。根據IMPERVA「The IMPERVA Global DDoS Threat Landscape Report 2023」報告,台灣是全球遭受網路層DDoS攻擊第二嚴重的國家,僅次於美國。與2021年相比,應用層DDoS攻擊量增加了82%;高達46% 曾被攻擊的企業會遭受二次以上的重複攻擊。
管控資訊安全威脅與風險是企業面對動盪時代下所不可或缺的營運策略,由於面對日誌(Log)種類眾多與數量龐大的紀錄,對資安團隊普遍存在警示疲勞與難以消化的窘境,非但影響面對威脅的決策品質,尤有甚者,目前所見的趨勢中,發現駭客入侵後可能潛伏在企業內的電腦系統中長達數十天甚至上百天,所以企業應對此一挑戰,善用資安平台內的Log訊息與回溯查詢的功能,就變成最佳資安執行策略的基礎。
導入Google Chronicle建構資安戰情 駭客攻擊及威脅無所遁形
面對日益嚴峻的資安威脅,台灣最大的求職網站104資訊科技擁有數百萬個會員與使用者資訊,當中的個人履歷內容包含大量個人資料與高敏感性的訊息,長期都是駭客鎖定的攻擊目標。為了強化資安防護與降低個資外洩風險,104資訊科技選擇與蓋亞資訊合作,導入Google Chronicle作為其資安監控的核心解決方案,主要原因包括以下幾點:
l Google Chronicle可以快速與容易地佈署在雲端或地端,無須額外的硬體設備或軟體安裝。
l Google Chronicle具備高度競爭性的價格,以每月活躍使用者數計費,不受儲存容量或查詢次數的限制。
l Google Chronicle擁有強大的功能,可以蒐集、分析、預警、及掌握各種資安Log,包括伺服器、DNS、防火牆、Windows主機等地端服務的系統日誌及Office 365、EDR等雲端服務日誌。
l Google Chronicle可以整合TWCERT發佈的重大資安事件情資,幫助企業數分鐘內完成調查分析,快速確認企業營運資安威脅軌跡,並啟動應變程序。
l Google Chronicle可以處理Petabyte等級的雲端儲存空間,以及快速的資料搜尋的技術,而且可以將同樣的資料往後端延伸到Google旗下的Looker及BigQuery所提供的資料分析與可視化的整合作業,提供企業最佳的商業智慧(BI)解決方案。
「快速與容易佈署、具備高度競爭性價格、強大功能及與Google分析及可視化系統整合是104資訊科技選擇Google Chronicle的原因。」104 資訊科技資深資安經理林尚達表示:「Google Chronicle是一個創新且高效的資安解決方案,它讓我們可以輕鬆地管理與分析海量的資安Log,並且與Google的其他雲端服務無縫整合,提供我們更多的商業價值。我們很高興能與蓋亞資訊合作,這個先進的系統與蓋亞資訊7x24專業技術支援與諮詢,讓我們的資安防護能力更上一層樓。」
蓋亞資訊執行長吳炳鈞指出:「我們很高興能夠與104 資訊科技合作,協助他們導入Google Chronicle 雲原生解決方案,打造一套符合他們需求的資安戰情雷達系統。幫助他們應對日益複雜的資安威脅。我們相信Google Chronicle是一個革命性的產品,它可以幫助企業節省成本、提升效率、增加競爭力。我們也期待未來能夠為更多的客戶提供這項服務。」
蓋亞資訊是台灣第一家取得正式代理Google Chronicle資格的廠商,多年來在企業資安與雲端維運服務方面有豐富的經驗與專業知識。蓋亞資訊致力於為客戶提供最適合其需求的解決方案,並且提供完善的7x24技術支援與諮詢服務。
重視資安與個資保護是104資訊科技營運的關鍵訴求之一,目前除了持續關注外部威脅的動態情報與新世代資安防護解決方案之外,並參考國際資安防護框架與國家公佈之資安規範指引,建立內部資安組織與應變團隊,藉由多層次縱深的資安防禦系統,預防個資外洩的發生。104資訊科技已經把Google Chronicle使用的範疇外溢延伸到網管維運與軟體產品開發團隊的使用,並有計畫規劃未來透過Chronicle所提供API介面,同步整合與串接其內部的SOAR等自動化應用,透過「標準化」工作流程及「自動化」腳本自製系統,加速企業內部資安事件通報與應變管理流程,提升資安團隊作業效率及生產力。