NEC啟用Cyber Security Factory 強化網路攻擊資安對策

NEC為守護顧客的資訊資產,日前於日本正式啟用「Cyber Security Factory」,支援網路攻擊對策的導入與應用。

近來,由於具目標性的網路攻擊導致資訊外流的受害情形日益嚴重,尤其是公家機關的非公開資訊、企業的最新技術、個人資料等,往往是具組織性的專業集團鎖定的對象。受害情形可能造成企業的社會信用盡失、事業被迫中止,依程度不同使企業後續的運作遭遇困難,因而強化資訊安全對策的必要性也逐漸受到矚目。

「Cyber Security Factory」作為資訊安全服務的核心據點,為了因應客戶資訊系統的安全監視需求、網路事故發生時的詳細解析,以及不斷進化的網路攻擊,由NEC與NEC集團下專精網路安全的Cyber Defense Institute (以下略稱:CDI)、Infosec Corporation (以下略稱:Infosec)、FFRI, Inc.、LAC Co., Ltd.、NRI Secure Technologies, Ltd.、S&J Consulting Corp.、Trend Micro Incorporated等多社,攜手合作網路安全技術的開發。

由NEC所提供的「Cyber Security 綜合資源服務」,內含有具一貫性的「Cyber Security緊急對應服務」,從網路攻擊對策系統的設計‧建置、安全系統的應用監視,以至於檢測出異常情形時的緊急應對,皆涵蓋其中。為了守護顧客的資訊資產免於網路攻擊,NEC亦開發「目標型攻擊檢查服務」,整合性地支援顧客所需的網路攻擊對策。

此外,NEC已於2012年與國際刑事警察組織(以下略稱:Interpol)合作,投入複雜且高度專業的網路犯罪調查‧分析,致力於開發最先端的網路安全對策,以提供Interpol成員國所需的資訊。

於日前正式啟用的「Cyber Security Factory」特色如下:

1.安全營運中心機能(Security Operation Center, 以下略稱:SOC *1)

顧客的網路與網站由負責安全監視的專業人員進行24小時365天的監控。遇有不當通訊與受到惡意軟體感染之疑慮時,迅速進行報告。

無論是顧客有緊急需求時初步對應的「網路事件緊急服務」,或調查惡意軟體感染源與資訊洩漏的各種數位鑑識服務,皆能由SOC提供。

2.人才育成機能

作為專業人才的育成據點,Cyber Security Factory將培育能夠對應不斷翻新的網路攻擊手法之專業人才,並作為網路靶場(*2),提供網路演習服務。在顧客的網路安全事件回應團隊(*3)等方面,則有助於提升安全人員的技術基礎,貢獻於呈現慢性匱乏的安全技術者的培育。

Cyber Security Factory集結CDI與Infosec的安全專業人員,將藉由共享實務經驗與累積的專業知識,培育NEC的安全專業人才。

3.網路智慧機能

收集網路攻擊的跡證、調查最新的攻擊手法與惡意軟體等的趨勢。針對新產品的開發與顧客的系統,以攻擊者的立場,應用調查所得的內容進行模擬攻擊,進而作為診斷脆弱性的滲透測試等資訊提供服務。在網路攻擊威脅與日俱增的今日,靈活對應目標多樣化的網路攻擊。

NEC集團以「2015中期經營計畫」為依據,致力於全球推進「社會解決方案事業」,提供安全‧安心‧高效‧公平的社會價值,融合先進的ICT技術與知識,與世界人類共奏‧共創和諧樂章,實現更為明亮而豐裕的生活,更具效率而精粹的社會。