來簡單理解一下資安專業服務公司,中華資安。這是一家剛興櫃的公司,目前公司正在努力從服務擴展到「資安產品」領域。
中華資安,以提供消費上網、企業上網之資安防護服務、資安專業服務(滲透測試、資安監控與事件應變服務等)為主服務。成立以來即投注研發資源進行自有技術、工具與服務平台的研發,研發藍隊防禦技術與紅隊檢測技術,近年來中華資安也將資訊安全服務的範疇自傳統的 IT 擴展至雲端、工業控制(OT)、5G 企業專網、車聯網、物聯網、無人機與 AI 應用等範疇。
針對政府機關、金融證劵、上市櫃公司、科技製造、醫療業、資通訊等資安高風險行業。中華資安提供資安解決方案,一站式滿足政府及企業的資安需求,已具備對4萬多家中小企業防禦網路威脅、超過300家大型企業進行資安檢測、監控與緊急應變、資安攻防、同時協助近千家政府部門建置資安防護機制、提供資安檢測、監控及鑑識服務等實績。
公司目前正投入研發資源在自有產品,開發資安 SaaS 服務,研發項目包含:SecuTex ED (Endpoint Detection,端點偵測防護)、SecuTex NP (Network Protection,網路閘道防護)、CypherCom(端對端加密通訊系統)、SecuTex ZTA Fabric(零信任織網平台)、資安風險評級服務(資安眼, HorusEyes)等研發計畫。
中華資安與國內最大的電信龍頭-中華電信合作,協助企業共同提升資安防護能力,抵禦網路駭客侵擾。中華資安 112 年度之主要銷貨客戶,中華電信佔銷貨淨額比重約29%。
以下為公司產品:
(1)上網資安
於中華電信的寬頻網路機房端及行動網路機房端建置資安防護區,對消費家庭客戶、行動上網客戶及企業客戶提供上網資安防護服務。服務內容如下,客戶不需更動網路架構及設定即可享有旗艦級資安設備提供的資安防護,並以月租、年租制的方式對客戶提供長期性的資安服務:
(a)消費資安:
對消費寬頻及行動上網客戶提供色情守門員、防駭守門員、上網時間管理、防毒防駭等,協助 客戶守護智慧家庭資安及管理家中兒少上網行為,避免誤觸內容不良網站。
(b)企業上網資安:
對企業上網客戶提供入侵防護、DDoS 防護、企業防駭守門員、ANDS 先進網路防禦系統、 WAF 服務等上網資安服務,協助客戶於電信機房端阻擋資安威脅,提供客戶安全的上網環境,同時可與客戶內部的資安防禦措施相輔相成,協同防禦。
(2)資安專業服務
以資安技術專家對客戶提供資安服務,包含紅隊演練、弱點掃描、滲透測試、社交工程演練、原碼掃描、App 檢測、 電腦系統資訊安全評估等資安檢測,資安威脅偵測管理服務(SOC)、MDR 威脅偵測應變服務、事件應變、事故鑑識、 ISMS 顧問輔導等資安服務,以及無人機資安檢測、IoT 資安檢測、工控資安、低軌衛星、關鍵基礎設施資安等新科技應用領域的資安服務。
(3)商品銷售
協助客戶依資安架構規劃導入資安軟硬體建置及安裝,或是銷售資安軟硬體給客戶。
以下為中華資安產品仔細介紹:
A. 上網資安
上網資安服務主要是在電信或網路機房端,提供資安偵測、攔阻或防護服務,包含消費資安與企業上網資安兩大類型。由於這類資安服務必須擁有網路機房與大量的上網客戶,所以,目前國內市場上只有中華資安國際具有這樣的優勢與技術專業能力,沒有其他競爭者。
(A). 消費資安
在網路越發普及與盛行的世代,消費者對網路的依賴也日益加深, 然而,網路雖帶來便利的生活,卻也衍伸許多的隱患,如詐騙訊息猖獗、個人資料外洩、孩童誤觸不良網站,甚至過渡沉迷網路等。為使消費者遠離隱患,中華資安提供消費資安,針對家庭及守護孩童健康上網設計相關的防護及管理服務,為消費者打造安心、安全的上網環境。 本服務發展趨勢包含以下面向:
⊙色情守門員與上網時間管理:
消費資安服務提供家用網路及行動網路之色情守門員及上網時間管理服務,色情守門員除可攔阻「色情、 暴力、自殺、武器、毒品、賭博」六大有害網站,並提供各類型, 如:影音串流、社群媒體、購物網站、遊戲平台等的網頁及 App 攔阻設定,協助家長輕鬆管理孩童上網內容;
另提供家用網路及行動網路之上網時間管理服務,提供細膩且彈性的上網時間設定,一旦進入設定的控管時段,所有透過線路上網的裝置皆無法上網,有效防止家中孩童沉迷於網路,同時提供家長帳號功能,即使於控管時段內,家長仍可繼續使用網路上網。
⊙防駭守門員與防毒防駭服務:
現今駭客常透過時事及市場需求議題, 利用通訊、交友軟體作為管道散播有害內容,使資訊能力不足或大意之消費者掉入陷阱,進而受害。
防駭守門員及防毒防駭服務協助消費者遏阻釣魚網站、勒索病毒及網路駭客攻擊等資訊安全威脅,並提供即時阻擋來自於電子郵件、社群軟體、詐騙簡訊、詐騙廣告等管道所出現之有害網頁與連結,進而防止消費者之個資外洩,協助消費者之電腦及手機防毒與防駭。
總體而言,消費資安服務提供從網路端到裝置端的防護,以協助消費者抵擋日益複雜及多樣的網路威脅。
(B). 企業上網資安
與中華電信合作於電信機房端將惡意流量阻絕於骨幹網路中,避免影響企業網路流量,提供企業安全且穩定的上網環境,本服務發展趨勢包含以下面向:
⊙入侵防護服務(IPS):
提供業界首創的 IPS 入侵防護服務,於中華電信機房端建置高效能、穩定及功能優異的入侵防禦設備,提供 HiNet 固定制企業上網的客戶於第一線阻絕來自網際網路的各式各樣網路攻擊,減少攻擊封包進入企業內部,降低企業受駭的機率,使企業的安全防護多一層保障。
⊙企業防駭守門員:
於中華電信機房端阻擋客戶瀏覽殭屍網路(Botnet)、 惡意中繼站(C&C)、勒索軟體等惡意連線,降低受駭風險,並提供端點檢測工具,客戶可下載於端點電腦或伺服器執行以快速檢測是否已遭駭,進一步提昇企業資安效果。
⊙ DDoS 進階防護:
於中華電信機房端建置 DDoS 防禦設備及開發多層式 DDoS 防護機制,透過攻擊訊務之分析及主動偵測防禦機制, 直接且有效阻擋大量 DDoS 攻擊封包(如 ICMP FIood、UDP FIood、 SYN Flood 等),防止攻擊封包塞爆企業頻寬,協助企業減緩 DDoS 攻擊所造成之網路壅塞情形。
⊙先進網路防禦系統(ANDS):
為佈署於中華電信機房端的高階資安防護服務,具有高效能、高穩定度及高防禦力等優勢,採用國際資安領導品牌的新世代防護技術(NGFW)及全球情資引擎,再結合 SDN 網路防禦架構,提供中華電信固定制企業客戶於機房端即時攔阻惡意攻擊行為、阻絕網路病毒、阻擋惡意連線以及上網內容過濾等資安防護功能,以及進階提供應用程式控管、檔案傳輸控管、國別流量控管等管控功能協助企業管理企業的上網行為、以提升企業整體網路環境安全。
⊙WAF 網站應用程式防火牆:
是透過電信等級的網站防護設備分析網站訊務內容(HTTP 及 HTTPS),搭配機器學習及中華資安的資安顧問專業調校,可有效阻擋來自網際網路的網站入侵攻擊,提供客戶網站安全解決方案,維持企業網站正常運作。
B. 資安專業服務
資安專業服務主要是協助客戶進行資安檢測、資通安全威脅偵測管理 (SOC 與 MDR 與 SOAR)服務、事件調查與數位鑑識服務、資安管理制度輔導顧問等。目前國內市場上有安碁資訊、數聯資安、關貿等類似的資安服務公司。
(A). 資安檢測服務
公司除了擁有協助客戶強化資安防護的能力外,也有很多專業的道德駭客或白帽駭客,以駭客的視角模擬最新的攻擊手法,利用 AI 技術及資安檢測工具發展出多樣性的資安檢測服務,包含白箱/黑箱的原碼檢測、弱點掃描、滲透測試、紅隊演練、社交工程演練、物聯網設備檢測等服務,檢測對象也涵蓋網站、系統、應用程式、行動應用 App、 物聯網、工控設備等各種領域的應用。
同時也持續開發及引進新型態的資安檢測服務及產品如:EASM、BAS 等,並引進新科技,例如利用生成式 AI 進行社交工程演練信件生成,藉由持續的領先研究創新,創造最佳技術能力和口碑。
(B). 資通安全威脅偵測管理(SOC)服務
提供 7x24 資訊安全監控、威脅偵測、事件管理和回應服務。將客戶的端點、網路設備、資安設備、雲端服務、資訊系統等所產生的資安事件記錄,以系統化的方式收集後再進行自動化關聯性分析。當發現威脅或資安事件時,立即以電子郵件、簡訊、電話進行通報,同時可進行半自動或全自動的回應措施,協助客戶處理資安事件,防止其擴散與降低損害。
以下為公司SOC的優勢:
⊙具備系統開發整合能力:
自行開發風險控管中心系統,負責整合與介接 SIEM 平台的事件訊息、自動化的通報發送、事件單的查詢與處置、儲存與下載各項稽核紀錄、簽核流程設定與處理、事件單處理的自動追蹤等,並且具有視覺化呈現的客戶專屬儀表板,可在同一個畫面顯示整體資安風險狀況。
⊙優秀的 MDR 與 SOAR 整合能力:
除了基本的 SOC 監控功能外,更整合 MDR 服務與 SOAR 功能,可以進行端點加網路的整合性關聯分析,並且根據通報內容自動於資安設備阻擋異常 IP,或是利用網路平台設定隔離電腦主機,立即將風險降到最低。
⊙情資整合與自動聯防佈署能力:
已自行開發情資聯防系統,可用於自動介接、整合並發佈情資,並可將指定情資,自動派送到資安設備。
(C). 資安事件處理與鑑識服務
資安事件處理與鑑識是一項多面向的服務,旨在使客戶能夠有效應對潛在的安全漏洞。這項服務涵蓋了多方面的內容,包括資安事件應變回應、數位鑑識、資安事件應變能力建置(IR PLAYBOOK)以及資安教育訓練。
在資安事件發生後,資安事件處理與鑑識服務能夠提供迅速而有力的資安事件應變回應,包括對各種資安攻擊如勒索軟體、資料外洩和 APT 攻擊等的調查、談判、證據保全和惡意程式逆向分析的專業技能。
以下為公司的服務之一
⊙挖掘各類型的 CVE 漏洞
包括網頁元件與 IoT 裝置,這代表中華資安在發現並解決資安漏洞方面具有卓越的實力。無論是應變資安事件、進行逆向工程,還是處理漏洞分析。
C. 商品銷售
公司的商品銷售業務主要區分為兩大類,一是引進國內外資安廠商軟硬體設備,例如,Fortinet, Palo Alto, CyberArk, Crowd strike 等,助力客戶進行資安防禦與偵測應變管理,以抵禦日漸升高的資安威脅。
另一個是研發自有資安產品,作為資安專業服務的工具,例如資安健診工具、事件調查工具、惡意活動快篩工具…等,協助政府及企業強化資安,以面對持續變化的資安威脅與挑戰。
以下為中華資安自研的產品和未來研究的產品
A. SecuTex ED (Endpoint Detection ,端點偵測防護):
協助客戶對端點電腦或伺服器進行資安篩檢,快速找出惡意活動跡象,再搭配裝置合規性檢測(組態基準檢測、系統更新檢測、軟體更新檢測),提供客戶快速掌握端點電腦的系統、軟體更新狀態以及是否符合組態基準設定,掌握端點可視性與系統管理。
B. SecuTex NP (Network Protection ,網路閘道防護):
有如網路上的行車紀錄器,佈署於網路閘道端即可全時側錄企業網路的封包流量,當企業內部發生資安事件時,可以協助鑑識專家了解事件始末,進行根因分析,重現資安事件現場,以及釐清損害範圍,系統內建威脅偵測(IDS)模組,在保存網路流量時也同步偵測是否有可疑的惡意活動,通報資安人員。
SecuTex NP 也可以與中華資安的資安監控服務(SOC)整合,將事件軌跡傳送到資安監控中心,可以更深入掌握資安事件與應處。
C. CypherCom(端對端加密通訊系統):
CypherCom 是一套硬體式的端到端加 40 密通訊系統,可以防止潛在的竊聽者監聽通訊內容,包括電信商、網路服務商、服務平台商等都無法將通訊內容解密、竊聽或竄改,提供一個高度安全、保密的溝通服務。
系統利用通過 FIPS 140-2 Level 3 國際安全驗證之硬體安全晶片(Slim SIM)來確保金鑰不會外洩,專屬的 App 以高強度的 256bits 等級對通訊內容進行加密來確保無法被還原或竊聽,同時支援 VoIP、Instant Messaging(IM)傳遞文字、影像、影片與檔案的加密保護;系統也支援在低頻寬(10K 以下)(例如:衛星通訊)的環境下也能保持通訊的清晰,並已通過實證。
D. SecuTex ZTA Fabric(零信任織網平台):
此系統是依照國際標準設計開發之零信任架構(ZTA)解決方案,並已通過數發部資安院零信任一階段身分鑑別驗證,二階段(設備鑑別)驗證與三階段(信任推斷)正研發驗證中,搭配系統安全驗證與持續性監控,是符合政府零信任政策推動的最佳解決方案。
身分鑑別可依照客戶需求選擇適合的身分驗證方法,例如:生物辨識、多因子認證等,也可整合組織內既有微軟 Entra ID;設備鑑別是基於信任平台模組(TPM)或憑證建立信任清單來管理設備,搭配端點曝險管理,可以有效管控設備風險;此外,系統可與 SOC 進行整合監控風險。
E. 資安風險評級服務(資安眼,HorusEyes):
以非侵入方式持續檢測企業暴露於網際網路上的網域之風險及弱點,以駭客視角協助企業掌握外部曝險狀況,提供企業網域邊界清查、風險分數、弱點項目清單與潛在風險改善建議等資訊。
客戶只需要提供對外開啟的網域名稱(Domain Name),就可以洞悉企業網域中的所有數位資產,以及曝險檢測結果報告與風險評級分數,風險評級分數可協助企業了解資安強度,供應鏈安全管理,以及與同業的評比,亦可以做為後續的改善指標。
產業規模
根據工研院產業科技國際策略發展所市場研究報告指出,112 年台灣資安市場產值為 744.4 億元,113 年為 829.7 億元,成長率為 11.5%,台灣資安服務場包含資安營運管理服務及資安檢測鑑識顧問服務,其中 112 年資安服務市場產值為 165.8 億元,113 年為 184.2 億元,成長率約 11.1%。
資安服務廠商以提供資安顧問服務最多,約佔台灣資安業者的3成,其次為資安檢測服務、資安營運管理服務(SOC)及數位鑑識服務各約佔2成。
帶動台灣資安市場成長的關鍵因素
(a)資安事件頻傳及企業資安威脅遽增
受到地緣政治因素的牽動,我國政府和金融等關鍵產業持續受到網路攻擊的威脅。駭客集團已發展成一條黑色產業鏈,提供多項網路犯罪即服務 (CaaS),這使得有意圖的人士無需擁有高深的資安技術,即可發動對目標企業的 DDoS、APT 等資安攻擊。
近年來,駭客更運用生成式 AI 技術製作極具說服力的惡意郵件以進行商業郵件詐騙攻擊(BEC),使企業員工更難以區分郵件的真偽,進而加劇了資安的威脅。
在地緣政治的影響下,資安攻擊事件在國內頻繁發生,尤以勒索軟體威脅最為嚴重,DDoS 攻擊、APT 攻擊和資料竊取事件也持續不斷發生,因應時勢所趨,政府積極推動資安法和個資法的修法以因應地緣政治帶來的資安威脅。
同時,企業面臨資安威脅也意識到資訊安全的重要性,根據 CIO Taiwan 的「2024 CIO Insight 調查報告」指出,台灣企業在 2024 年將資安防護強化列為 IT 採購的首要項目,而根據 iThome 2023 資安大調查研究報告指出,資安投資重點以網路安全及IT基礎架構防護為常態性的投資項目。
但員工資安意識、弱點掃描以及滲透測試的排名有明顯提升,代表企業除了持續強化內部資安防護外,也開始強化員工的資安意識以阻絕駭客透過社交工程及郵件詐騙來入侵員工電腦進而橫向入侵到企業內部重要系統,同時也透過弱點掃描及滲透測試等資安服務來驗證企業的資安防護強度,及要求供應商須提出資安防護報告以避免駭客經由供應商管道入侵企業。
(b)數位經濟蓬勃發展及企業導入數位轉型,面臨新的資安挑戰
隨著企業積極推動數位轉型和引入工業 4.0,將工業物聯網網路、人工智慧、大數據、機器人以及自動化管理等智慧數位技術整合至工業製造及流程中,以實現智慧製造及建立智慧工廠,這不僅促使 IT 與 OT 逐漸融合,同時也使得 OT 網路環境中系統與設備的風險增加。
由於企業需要確保產線正常運作及營運不中斷,而 OT 設備及系統通常較老舊且難以更新,相較於 IT 環境更具有資安脆弱點,此外,OT 設備使用的通訊協定多樣,使得建置感測器來偵測惡意行為或對資產設備進行修補更加困難。企業意識到數位轉型和工業 4.0 的引入也帶來了新的資安威脅和挑戰,進而對 OT 資安的需求增加。
為因應金融機構積極採用雲端運算、雲端儲存等新興技術,金管會大幅放寬金融機構上雲的相關規定。同時,政府開放電子病歷上雲及企業對雲端服務的應用需求急速增長,導致公有雲、私有雲或混合雲與企業地端的網路基礎架構融合運用。
然而,原本建構的企業內部資安防護措施難以保護和監控雲端系統、防止雲儲存的資料外洩或遺失、以及確保營運服務的不中斷,為了全面掌握資安風險,企業紛紛尋求雲地整合的資安解決方案,將雲端環境納入企業防護監控的範圍,這也帶來了新的資安需求和商機。
(c)政策及法規對資安的強制規範
政府重視資安進階推出「資安即國安 2.0」戰略,設立數位發展部並成立專責的資通安全署及資安院,更積極強化政府資安並扶持國內資安產業發展,近期更要求使用政府資料傳輸平台(T-Road)之機關及 A 級機關需導入零信任網路架構(ZTA),後續也將逐步擴大到其他政府機關。
金管會頒布「金融資安行動方案 2.0」,要求金融業深化核心資料保全及營運持續演練、鼓勵零信任網路部署、建置資安監控機制及鼓勵對資安監控與防護強度進行有效性評估, 同時也公佈新版「公開發行公司建立內部控制制度處理準則」要求第一、二級上市櫃公司,需設置資安主管及資安專責人員或單位。
再加上高科技製造業重視供應鏈安全,以及地緣政治影響下,台灣不只是國際上數一數二的資安攻防熱區,更是第一線的練兵場,使得國內遭受嚴重的資安威脅,但也提升個人、家庭及企業的資安意識,帶動資安需求的提升。
資安產業上、中、下游之關聯性
資安產業鏈可分為上游的資安軟硬體原廠,中游的代理/經銷商、系統整合商、資安服務商、電信業者。下游則是政府、企業、家庭客戶、海外市場。
A. 資安軟硬體廠商:
專注於開發資安軟硬體產品或系統平台,例如:UTM、 NGFW、防毒防駭軟體、身分識別等,供應給資安業者或終端客戶。
B. 代理/經銷商:
與資安軟硬體廠商建立合作夥伴關係,代理其產品並取得銷售權限,藉由擬定市場研究、分析客戶潛在需求、制定行銷計畫等推廣策略, 搭配銷售業務進行市場開發,並於多元通路上架以及與銷售夥伴結盟以拓展銷售管道,負責在指定區域或市場推廣和銷售資安產品,並提供技術支援及售後維護服務,以確保提供通路及客戶使用產品所需的技術支援。
C. 系統整合商:
負責將不同代理/經銷商的軟硬體產品整合起來,構建符合客戶需求的資安解決方案,以及具備開發技術能量以整合跨領域的軟硬體及系統, 並可依客戶的需求進行客製化功能開發,以及提供所需的教育訓練。
D. 資安專業服務商:
中華資安屬於資安專業服務商,以資安專業技術人才對客戶提供資安相關的專業服務,協助客戶評估面臨的資安威脅、脆弱點及潛藏的受駭途徑等資安風險並提供解決方案,協助客戶評估資安需求,擬定資安策略、政策及規劃建置整體資安架構。
部分的資安服務商也建置資安監控中心,對客戶提供資安監控與警告服務,以及提供即時的資安事件處理與應變以協助客戶應對各種資安威脅。
中華資安為國內資安服務的領導廠商,對客戶提供事前的資安檢測、事中的監控與處理、事後的事件調查與鑑識等一條龍的資安服務。
中華資安,是一家資安服務公司,2023年ROE為39%,毛利率為39%,資產負債率為44%。銷售產品以上網資安服務佔26%,資安專業服務佔52%,資安商品銷售佔22%,其中,持續性營收佔比為45%。銷售區域以內銷佔99.75%,外銷佔0.25%。中華電信佔中華資安銷貨淨額比重為29%,為最大客戶,主要銷售中華電信 UTM / NGFW 設備等資訊安全設備。中華資安研發費用佔營收比例為4.38%。
市場佔有率
中華資安為專業的資安服務商,提供包含上網資安服務、資安檢測服務、資安威脅偵測管理服務(SOC)、資安事件處理與鑑識服務等多面向的資安專業服務,對客戶提供涵蓋雲、網、端的資安專業服務與解決方案。根據工研院 IEK 的研究報告,112 年台灣資安市場整體產值為744.4 億,其中台灣資安服務市場產值為165.8 億,中華資安112 年營收為17.0 億,市場佔有率為10.3%。
在台灣,中華資安的競爭對手為安碁資訊。
不利因素
(1)規模化不易
資安服務廠商,高度仰賴資安技術專家對客戶提供資安服務,規模化不易。
(2)競爭激烈
系統及軟硬體設備原廠、SI 及新創公司積極投入資安市場,廠商已超過 350 家,競爭激烈,造成價格混亂。另外,國際雲端資安業者挾整合 DDoS 國際清洗、WAF、 CDN 等方案進軍國內市場。
(3)海外市場經營及拓展不易。
海外市場經營及拓展不易。
0 意見:
張貼留言