來簡單理解一下資訊安全服務公司,安碁資訊。
安碁資訊,是一家資訊安全服務公司,目前提供 SOC 營運、資安資訊分享分析建置與監控服務(ISAC)、資安檢測、鑑識與顧問服務予客戶。
公司自 2005 年起即累積大量資安事件資料,目前並以每月約 4000 億筆的速度累積自客戶端蒐集的實務作業資料(operation data)。往來客戶涵蓋臺灣證券交易所、財政部、科技部等重要公部門機關,亦擔綱國家級資安防護規劃之八大關鍵基礎設施中之能源、水資源、交通等領域之防護機制建構維運工作。
安碁資訊目前資訊安全服務可分為事前預防、事中偵測、事後應變及災變復原。在事前預防時,提供資安管理制度顧問服務,弱點掃瞄、滲透測試、 健檢服務及資料與系統備份備原服務;在事中偵測時,透過 SOC 進行全天候 24 小時的監控,並增加備援演練頻率及種類;在事後應變時,則以專業數位鑑識的技術保留證據,以還原攻擊全貌,並啟動緊急備援,執行災變復原程序,以降低災損。
公司先協助客戶規劃建置好資安監控環境及架構,後續再進行資安監控防護中心營運, 將內部多種資安設備,如防火牆、入侵偵測系統、Web AP Firewall、AD及防毒軟體等重要防禦設備所產生的日誌記錄,以系統化的方式進行收集、 關聯性分析、異常網路行為監控。如經 SOC 人員研判為資安事件時,以電子郵件、LINE 或簡訊通知客戶採取防禦應變措施,並將每月分析的結果產出月報表,提供客戶作為資訊安全的管理依據。
以下為安碁資訊之服務:
(1)資訊安全服務
事前預防
(a)顧問服務
資訊安全管理制度(ISMS)建置輔導、個資風險評鑑、金融和規檢視。
(b)建立備援
資料備援、系統備援。
(c)檢測
資安健診服務、分散式阻斷服務攻擊演練、系統弱點掃描、網頁弱點掃描、滲透測試、電子郵件警覺性測試、Apps檢測、工業控制系統弱點與威脅評估等服務。
事中偵測
(a)監控
含資安監控防護中心營運,提供 7x24 的資安防護維運服務,將蒐集的設備原始營運資訊進行深度的分析,研判潛在的安全問題,有效的處理的攻擊事件。
防駭監控:將企業內部多種資安設備,所產生的資安事件記錄,以系統化的方式進行收集、關聯性分析、異常網路行為監控、警訊通報及協助事件處理。
防毒監控:針對病毒活動進行監控,隨時注意防毒系統之異常訊息, 發掘是否有變種病毒的存在。即時掌握病毒疫情資訊, 建立快速回應及有效的通報機制。
(b)備援演練
增加備援演練種類。
事後應變
(a)數位鑑識
資安事件調查分析、數位鑑識中心調查鑑識服 務。
(b)啟動備援
啟用備援機制、預防災損擴大。
(2)資訊部門營運委外服務
委外資訊管理服務包括電腦硬體設備、網路設備和通訊系統等方面的管理和維護,以提高企業的效率和降低成本,並確保企業的資訊系統運作正常並得到保障。
SOC 營運技術(關聯性分析規則系統邏輯)
SOC 服務的導入,主要以市場上主流的資安監控防護平台,整合安碁資訊自行開發的許多輔助系統,以便能提供 7x24 的資安防護維運服務,將蒐集的設備原始營運資訊進行深度的分析,研判潛在的安全問題,有效的處理的攻擊事件。
關聯性分析規則的深度(智慧程度)是 SOC 平台偵測攻擊能力的成功關鍵。但是因為分析規則與 平台使用環境特性有很大之相依性,任何 SOC 平台原廠對於關聯性分析規則多僅能提供普遍性而基本的攻擊研判規則,對於較深入、特定的規則有賴於 SOC 營運者依據環境特性自行開發。
鑑於資安攻擊之變化多樣性,安碁資訊 SOC 在關聯性分析規則的研發上發展出一套具有下述獨特精神的系統邏輯。
全球資安市場概況規模
資訊安全產業定義為提供資訊與系統免於遭受外部惡意攻擊與威脅等服務產業,包含針對 PC、數據中心、伺服器、虛擬主機、行動裝置到終端設備、 分支機構、電信營運商和雲端,甚至物聯網的各類型網路裝置,提供安全防護與偵測等硬體、軟體與服務。
伴隨著資訊科技的迅速發展,全球的資訊安全事件與也越加頻傳,不論通報件數或單件造成的損害規模都在持續增加, 其手法除傳統的社交工程(Social Engineering)、通訊郵件詐欺、惡意程式或網頁、服務阻斷攻擊(Distributed Denial of Service, DDoS)外,也演變出作業系統漏洞攻擊等更具主動性的模式。
在數位貨幣(cryptocurrency)如比特幣(Bitcoin)、 門羅幣(Monero)等具匿名性的支付手段日漸普及後,直接向被害人勒索也成為盜取敏感資訊或個資轉賣外,攻擊者牟取不法利益的重要來源,導致資安事件造成的危害大幅增加。
在行動上網、物聯網等技術快速發展下,不法分子更覷準終端裝置資安相關機制配置不足的弱點進行攻擊,使資安事件領域進一步擴張到各類終端裝置。
隨著大數據分析、雲端運算等技術發展日漸成熟, 數據變現成為可能,而資料更是企業貴重的資產。為因應潛在的資訊科技攻擊事件,資安防護方案重要性越加強化。
資通安全產業鏈可以區分為設備、軟體與服務三個部分,在這三個構面下,設備主要包括「防火牆(Firewall)」、「整合威脅管理(Unified Threat Management, UTM)」、「虛擬私人網路(Virtual Private Network, VPN)」等網路基礎設施產品;而軟體則有四個次產業,分別是提供「端點安全」、「網路與基礎設施安全」、「應用安全」、「營運安全」等軟體的相關業者;服務則有三個次產業,包括提供「資安防護能力分析與鑑識」、「資安營運管理」、「資安顧問服務」等服務的相關業者。
在遠距工作興起、網路攻擊事件增加等因素帶動下,全球資安產業迎來復甦回暖,根據 MIC預測,全球資安市場預計從 2022年的 1,742 億美元增長到 2026 年 2,610 億美元,年複合成長率(CAGR)為 11.9%。資安服務將持續驅動全球資安市場,2021-2027年資安服務市場CAGR 將達 8.8%。
全球資訊安全產業發展現況
(A)全球網路攻擊次數再創新高
依據國際資安大廠 Check Point 年初發布的《2022 年網路攻擊趨勢》 報告指出,2022 年第四季全球網路攻擊量達歷史新高,各組織平均每週遭受 1,168 次網路攻擊,攻擊次數的年增率達 38%。其中亞太地區的年增率達 22%, 網路攻擊量也高於全球平均,達每週 1,691 次攻擊。
(B)駭客近年的網路攻擊對象轉向製造業
2023 年的網路安全趨勢不僅是網路攻擊形式的升級,更是對現有網路安全策略的挑戰。駭客近年的網路攻擊對象轉向製造業。人工智慧、區塊鏈、零信任安全等新技術的興起,為網路安全帶來了新的思路和解決方案。但同時,供應鏈安全、物聯網安全、人工智慧安全等新威脅也不斷湧現,給網路安全帶來了巨大的挑戰。為了應對這些威脅,人們需要加強網路安全的防護和應對能力,採用先進的技術和策略來保護網路安全。
(C)網路威脅形式生變化
2023 年除了網路攻擊數量在全球不斷增加,幾種網路威脅形式也同時發生變化。其一,勒索軟體犯罪生態系統隨著規模更小、更靈活的犯罪集團不斷發展而壯大,而區域衝突引發的區域國家型駭客的介入,更讓這些犯罪集團無法可管。
其次,駭客正在擴大他們的攻擊目標,如利用網路釣魚漏洞包括 Slack、Teams、OneDrive 和 Google Drive 等業務協作工具, 到使用社交工程引入惡意軟體,這不僅對企業和組織的網路安全造成嚴重影響,也會竊取個人使用者的隱私資料。主因在於這些遠距辦公或協作工具中通常包含大量敏感資料及公司營運機密。
(D)勒索軟體手法不斷創新,OT資安面臨很大的衝擊
以往 OT(Operation Technology)環境側重在嚴密、封閉式的實體與網路環境管制。可是,隨著產線物聯網設備的普及、5G 專網的導入,使原有封閉架構逐漸開放,連接網路的型態也變得更多樣,連接的設備數量愈來愈多且複雜,使得 OT 資安面臨很大的衝擊。
另外智慧工廠對環境干擾要求必須是最小,也就是資安防護作為不能影響營運效能或生產中斷需全天運作,加上工廠的生產設備價格不斐且工業控制系統(Industrial Control System,ICS)的生命週期也高達 15~20 年或更久,這些系統在設計製造之初,往往並未將資安需求考量在內,也較少進行更新,因而成為駭客最有機會攻擊的系統。
不論是利用系統配置的缺陷,還是軟體或硬體漏洞、 供應商與服務提供商的網路釣魚詐騙,都讓智慧製造領域的資安威脅大大升高。
(E)供應鏈風險被製造業視為當前最大威脅
供應鏈風險是現代製造業所面臨的一大挑戰,因為企業的生產和服務往往依賴於全球範圍內的供應商和合作夥伴。由於供應鏈涉及的來源眾多,因此存在著多種安全和風險威脅,這可能會對企業造成影響。供應鏈安全性漏洞,供應鏈中的任何環節都可能存在安全性漏洞,這可能會導致企業的運營受到威脅。例如,如果供應鏈中的某個環節受到勒索軟體攻擊,企業可能會面臨生產中斷或資料洩露的風險。
(F)零信任觀念得到政府及企業組織的高度重視,並有逐步落實趨勢
2023 年全球資訊安全趨勢受到攻擊頻率增加的影響,更加注重網路攻擊的防範和預防。零信任安全架構已成為備受關注的核心方案之一,得到多國政府的大力推崇,並引起企業組織的高度重視,將成為今年的主要趨勢之一。
零信任網路架構通過動態授權、多因素身份驗證、最小許可權原則和持續監控等方法,實現對資料和資源的嚴格控制。通過這種方法,企業可 以更好地保護其資產免受未經授權的訪問,從而降低資料洩露、盜竊和其他安全威脅的風險,並能夠更有效地預防、檢測和應對網路攻擊。
(G)資安技術智慧化與自動化
使用人工智慧和機器學習來分析和預測網路安全威脅是近年來的重要趨勢,而 ChatGPT 讓網路攻守雙方運用 AI 技術愈加普遍,這些技術用於改善威脅檢測和回應時間,以及自動執行重複和耗時的任務,使安全團隊能夠專注於更具戰略性的計畫。
應用技術包括:
• 威脅情資預測:
AI 和 ML 將用於分析來自各種來源的大量數據,以便在網路攻擊發生之前預測和預防網路攻擊。這將涉及使用來自各種來源的數據,包括使用者行為、網路活動和安全事件,以構建可以識別新出現的威脅和漏洞的模型。
• 自動威脅回應:
AI 和 ML 將用於自動回應安全威脅,減少組織回應事件所需的時間,並將攻擊的影響降至最低。這可能包括自動隔離受感染的系統、隔離受感染的帳戶或刪除惡意代碼。
• 詐騙檢測與預防:
AI 和 ML 將用於檢測和防止欺詐活動,例如網路釣魚攻擊、帳戶接管嘗試和其他類型的金融犯罪。這將涉及使用來自多個來源的數據,包括用戶行為、交易歷史和網路活動,以構建可以即 時識別和防止欺詐活動的模型。
• 安全行為分析:
AI 和 ML 將用於分析大量安全數據,以識別使用模式和相關性,從而幫助組織做出更明智的安全決策。這將涉及使用來自多個來源的數據,包括安全日誌、網路活動和用戶行為,以識別可能表明安全威脅的趨勢和異常。
台灣資安市場規模
為因應日益增加的潛在資安威脅,國內企業在資安防護領域的開支持續成長。基於其掌握大量具高度敏感性與價值之資訊、組織所管理之資產及收益較具規模,國內的政府部門與金融業常成為包含 DDoS、勒索型惡意軟體、APT 等資安攻擊之主要目標。
鑒於資安事件可能對正常營業乃至具急迫性之重大活動構成顯著之妨害、重創品牌商譽或構成民眾對組織的不信任、乃至損及我國國際形象,國內民間各產業部門及政府機關幾皆致力於資安領域之投入,除防範潛在的資安威脅外,亦是各該組織對於維繫自身產品或服務品質、重視客戶及人民權益之表彰。
我國資安產業目前以中小型企業為主,59.6%的資安業者具有自主資安產品服務與專業服務,40.4%為專業經銷代理。另外,58%的資安業者總營收低於新台幣一億元;14.4%的資安業者總營收超過十億元以上,以系統整合及網路設備製造業為主。另以資安業務營收來看,僅有 23.7%的資安業者營收破億元。
根據工研院產科所針對臺灣資安產業產銷問卷調查統計,2023 年我國資安產業規模達 744.4 億元新台幣,成長率為 8.15%,在「資安即國安」 的政策推動與法規要求下,資安需求呈現爆炸性成長。到了2024年,預測企業對於雲端安全、零信任網路存取(ZTNA)、多因素身驗證(MFA)等資安領域,仍會持續關注與增加投資,因此,估計2025年臺灣資安產業產值將達 900 億元新台幣以上為目標。
臺灣資安產業以硬體為產業產值最高,網路安全設備是臺灣資安業者早期切入的市場,許多國際大廠開發的網路封包處理器 (Network Processor)均在臺灣生產,在硬體設計和製造等優勢下,國際大廠的網路安全設備亦是交由臺灣製造。硬體安全模組廠商佔了臺灣資安產業的多數, 包括 IC 信任安全模組和指紋辨識等。
以軟體方面來看,臺灣資安業者以發展威脅防護軟體、資料安全為主。 威脅防護技術的發展,早期主要聚焦在建構郵件安全、內容過濾軟體及 Web 安全等領域,相關廠商如:網擎資訊、全景軟體、庫柏資訊等。透過與國際大廠進行全球威脅情資交換,再自主研發威脅搜尋與關聯分析技術, 進行資安威脅辨識並阻擋已知的惡意程式或釣魚郵件等。
近年來在政府資安政策的推動輔導下,培養出具備自主研發能力的端點防護軟體 EDR 技術廠商,搭配人工智慧機器學習技術,提供精準的威脅情資分析服務。
此外,資料安全目前國內資安業者主要聚焦在資料外洩防護解決方案,過去主要以 Windows 系統為主,目前已發展行動裝置之資料安全技術,包括 Andorid、iOS 及各種物聯網設備上的資料外洩防護方案。
與此同時,金管會積極強化金融機構資安相關監理政策,包括擬透過資安滲透作業,及各項安全測試,測試金融機構軟硬體與人員反應,發現資安威脅與弱點,改善並提升金融機構整體之資安防護能力。在上述政策和規範下,帶動國內滲透測試、弱點掃描、攻防演練測試、程式原碼檢測、威脅情資等「資安專業服務」成長。
我國資訊安全產業發展趨勢
(A)全球網路攻擊次數激增,臺灣情況更為嚴重
攻擊次數為全球平均值的三倍全球網路攻擊次數激增,臺灣的情況更為嚴重,攻擊次數是全球平均值的三倍。各組織平均每週遭受高達3,118次攻擊。其中,遭受攻擊次數最多的行業分別是金融與銀行業(達4,664次)、製造業(3,705次)以及政府與軍事機構(2,884次)。這表明臺灣在網路安全方面面臨嚴峻的挑戰,需要加強防禦和應對能力。
(B)台灣企業的網路防禦現況僅達C 級
引用 2022 年底 KPMG 畢馬威發表的「2022 年台灣企業資安曝險調查報告」,此調查針對國內六大產業,包括金融、半導體、電腦及周邊製造、 電子商務、供應鏈核心及新創等產業,全面性審視企業目前網路防禦現況是否充足、應變人力是否齊備。報告經抽樣調查 60 家台灣企業的平均網路安全曝險防禦僅達 C 級(70 ~ 80 分),通常一般的駭客就能入侵。
而從個別產業的表現來看,除了金融業、半導體產業的資安防護能量表現尚可之外,其餘產業皆與金融業有著明顯差距;尤其國內製造業主力的電腦與週邊製造及供應鏈核心產業更是敬陪末座,落後於全球平均分數。
(C)台灣推動零信任網路架構政策
數位發展部成立之後,即明確指出國內資通安全責任等級為 A 級的公務機關,在2023年要導入零信任網路架構,並預計在三年內,分階段逐年導入零信任網路的 3 大核心機制:身分鑑別、設備鑑別,以及信任推斷。 因此,2023 年的重點將先放在身分鑑別上。而除了 A 級公務機關,2022 年 12 月底,金融監督管理委員會發布「金融資安行動方案 2.0」,提出未來三年推動計畫,其中一項重點,也是鼓勵金融機構依循政府政策,導入零信任。
(D)台灣面對地緣政治與供應鏈挑戰:
推動軟體供應鏈安全台灣深受地緣政治的影響,無時不面對中國有形的文攻武嚇和無形網路戰爭的威脅,加上疫情與中美貿易戰衝擊,造成全球供應鏈的重組。台灣企業同時面對實體的「短鏈供應策略」與「數位轉型」二大挑戰,為確保供應鏈安全、降低生產危機,並保持企業彈性與韌性。
政府部門也開始推動軟體供應鏈安全與供應鏈安全的示範案例。如金管會在 2022 年底公布的金融資安行動方案 2.0,將供應鏈風險管理列入督導金融同業工會修訂資安相關規範,執行期限為2024年,將核心資通系統的軟硬體供應商與維運商,以及第三方服務提供者、跨機構合作夥伴的風險評估、邊際防護及委外稽核納入資安管理。
(E)上市櫃公司被要求須設置資安長與法規遵循
在2021年底,金管會公告修正「公開發行公司建立內部控制制度處理準則」(簡稱處理準則)時,將台灣近千家上市公司和近八百家上櫃公司, 區分成三個等級,其中,符合第一級規定的企業有 113 家,依法須在 2022 年底前,設立資安長和成立至少兩名資安專責人員的資安專責單位。此外, 在2023年底前,所有上市櫃公司都必須依法設立資安長以及設置至少一名資安專責人員。
面對2023年,國內資安的重大趨勢即是如何提供資安長們(CISO)在法規遵循、管理業務,以及資安技術等三個方面來達成企業的安全防護。以法遵的要求而言,依照金管會的規定,只要設立資安長和資安專責人員, 但是身為企業高階主管的資安長,當然不能和以往定義的資安部門主管一 樣,只偏重資安技術和縱深防護而已。
思考的角度必須進一步轉變成公司營運的思維與資安韌性,包括制度上 ISO 27001、數位身分驗證等級國際標準(如 ISO 29115)架構、零信任網路部署以及供應鏈安全等新的概念到各項數位資訊技術、資安技術,例如 API、容器化、雲端、DevSecOps、 SDN 等都要提前佈局準備。
甚至所有產品開發、服務提供和業務發展的開始,就必須納入資安與韌性的設計。但是以目前金管會及證交所制定對金融機構及上市櫃公司的各種資安管控要求,未來要找到符合資格的資安專才將會愈來愈困難,也成為政府產業輔導的重要課題。
資訊安全產業上、中、下游之關聯性
資訊安全行業的上游為資安硬體廠商,和資安軟體廠商(通過經銷商銷售產品),中游為電信業者,系統整合商,顧問公司,資訊安全服務商。下游為民間企業,政府單位,其他組織。
安碁資訊,是一家資訊安全服務公司,近4年ROE為15%,13%,13%,14%。毛利率為40%,40%,38%,40%。資產負債率為49%,43%,47%,34%。2023年營收以資訊安全服務佔84.52%,資訊部門營運委外服務佔15.48%。在毛利率方面,資訊安全服務毛利率為44.21%,資訊部門營運委外服務毛利率為15.47%。銷售區域以內銷佔99.91%,外銷佔0.09%。安碁資訊研發費用佔營收比率為13.97%。
競爭
就目前國內而言,資安服務廠商包含系統整合商、資安顧問公司、資安服務專業公司及電信業者眾多經營型態業者。以規模來看,安碁資訊目前在台灣的競爭對手為中華資安。
依照 IDC 所做競爭優勢與策略分析,目前全球 SOC 及其他資安代管服務市場具備相當之集中度,處於領導地位的代表性廠商約維持在 6~8 家、但個別廠商間地位仍持續變動。國際上提供 SOC 建置與維運服務之具領導廠商,主要包含 IBM、BT、Verizon、AT&T、Accenture、Deloitte、DXC Technology、 SecureWorks、Symantec、Wipro、HCL、NTT Security 等公司。
市場佔有率
按照安碁資訊 111~112 年度資訊安全服務事業單位營業收入金額 1,356,855 仟元及 1,558,961 仟元佔工研院產業研究估計的各該年度台灣資訊安全服務市場規模 6,880,000 仟元及 7,464,800 元比例來計算,安碁資訊在各該年度的市場佔有率分別為 20.0%及 20.9%。
專案性質
安碁資訊主要係提供資訊安全整合性監控及防護服務,係以自有之資安研發專業技術能力為核心,向國內外資安軟硬體原廠或經銷商採購相關資安軟硬體工具,用以構建資安監控防護中心(SOC)並提供 SOC 相關之營運管理、 資安檢測、數位鑑識與顧問服務予終端客戶。
東南亞市場
安碁資訊於112年於泰國設立營運機構,強化落地資安技術服務,並提供託管式偵測及回應 (Managed Detection and Response, MDR),針對客戶端點偵測與回應 (Endpoint Detection and Response, EDR) 提供解決方案及資安檢測服務, 並持續深化與當地夥伴合作,朝向資安區域聯防的目標前進。
成長性
(1)隨著 5G 時代來臨,雲端、物聯網 (IoT) 及人工智慧 (AI) 數位技術的發展應用, 將持續帶動國內外資安服務的需求。
(2)雲端資安
在數位轉型下,企業使用外部雲端進行管理服務,將資料上雲比率大幅提高,導致雲端成為駭客的首要目標,有越來越頻繁的雲端跳躍網攻(Operation Cloud Hopper),進階持續性滲透攻擊(APT)更是防不勝防,影響層面涵蓋金融、教育、醫療等產業,顯示企業無論大小,資安事件偵測能力都有必要持續提升強化。
(3)物聯網(IoT)資安
萬物聯網的時代,資安議題不只影響個人隱私,舉凡企業、政府乃至於公共安全層面都陷入潛在威脅,像是智慧城市包含的交通、 醫療、電力基礎設施,未來經由 5G 連結之後,倘若遭受攻擊造成系統癱瘓, 城市將瞬間陷入停擺。
近年來,網路成功驅動各行各業快速發展與轉型, 後繼的大數據與人工智慧技術,也藉由數以萬計的連網裝置, 將全球緊緊牽繫在一起,於是提供駭客絕佳機會,利用這些特性在網路上發動惡意攻擊, 使得數位轉型替社會與企業帶來便利及商機,卻同時引入不容小覷的破壞風險。
風險
(1)國內資安市場規模有限,海外市場拓展不易。
台灣資安市場雖在民間企業投資與政府政策規劃帶動下被預期將迎來顯著成長,惟整體市場規模相較國際資安市場而言,仍顯規模有限,而海外市場則因應當地環境及法令規範而有較高之在地化與客製化門檻,拓展不易。
0 意見:
張貼留言