遠傳攜手數聯資安 推出DDoS防禦及攻擊演練服務
近年來DDoS (分散式阻斷服務)攻擊事件頻傳,造成金融、遊戲、網路及政府服務等相關產業的嚴重威脅,也是目前駭客最常使用之攻擊手段,金管會亦於日前發函予相關銀行及產險等公會,呼籲相關企業應定期檢視資安防護之妥適性,並應定期辦理DDoS攻擊演練,以降低資安事件之損害與衝擊。有鑑於提升DDoS防禦之需求刻不容緩,遠傳電信攜手旗下專業資安服務子公司–數聯資安,推出全方位「DDoS防禦及攻擊模擬演練」服務,雙重保障協助企業客戶有效阻隔駭客DDoS攻擊對企業的影響,提前確保攻擊事件發生時的抵禦能力並針對弱點再補強,確保服務流暢不間斷,並避免遭受機密外洩及商譽和財物上的損失,打造更萬無一失的資安防護網!
遠傳電信企業暨國際事業群執行副總經理李浩正表示:「遠傳電信洞察趨勢,早在2015年就導入多個研究機構皆評選為第一名的國際大廠Imperva-Incapsula的DDoS防禦服務,提供優於業界、最高可阻擋超過500Gbps攻擊的防護能力,並已獲橫跨國內金融、遊戲、電子商務及影音媒體等產業客戶採用,2015年服務銷售已達新台幣3370萬元,2016年更預計以超過倍數成長、創下超過8000萬元以上的銷售額,明年目標將可破億,顯示市場需求強勁,且遠傳服務已深獲市場肯定。」
實例證明遠傳雲端分散式防禦可有效阻隔100G以上大流量攻擊,獲東森電視青睞並導入
根據Akamai 2016第一季報告,相較2015,2016年同期DDoS攻擊總數增加了125.36%,大於100Gbps攻擊案件則成長了137.5%,攻擊數量及流量均逐年攀升。DDoS攻擊目的在於癱瘓企業或組織的網路頻寬或伺服器資源,除了被駭客用於示威報復或勒索贖金之外,更常藉以迫使企業暫時關閉不堪負荷的網路防護設備,達成趁機潛伏入侵的針對性攻擊前期準備,例如網購服務、網路銀行服務、政府網路便民服務或網路遊戲服務等經常成為其攻擊目標,遭受到DDoS攻擊造成企業商譽與財物之損失。
遠傳「DDoS防禦」服務係採流量清洗防護方式,將大量攻擊封包短時間自動導入雲端流量清洗中心,藉由各地流量清洗中心就近過濾攻擊DDoS封包,雲端分散的防禦可輕易承受DDoS 100G以上大流量或數百萬封包數的攻擊,使企業即使在遭受駭客DDoS攻擊下,使用者仍可正常瀏覽原有的網站,服務不受影響。遠傳DDoS防禦服務並已有實際成功案例,2015年某主機代管客戶遭受到超過250G以上的連續多日攻擊時,遠傳DDoS防禦服務成功偵測到每天數百億筆以上的惡意連線,並完全擋下超過每天數百億筆以上的攻擊,使得該企業客戶的網路服務在遭受攻擊期間仍能夠維持正常不間斷,也因此獲得更多企業客戶如東森電視總統大選即時計票網站與東森電視官網等青睞並導入。
DDoS防禦+攻擊模擬演練提供雙重保障 打造更萬全的資安防護網 助企業降低營運風險
而數聯資安的「DDoS模擬演練」服務主要為模擬駭客對企業網路服務進行各種形態的DDoS攻擊,以測試企業對顧客所提供之網路服務是否具備足夠的駭客DDoS攻擊抵擋能力。「DDoS模擬演練」係由製作巨量網路層封包或應用層封包,利用遠傳雲端主機以直接攻擊的方式,精確控制模擬演練時間及網路流量,在最不影響正常營運前提下,依據約定的時間及攻擊手法,模擬駭客DDoS行為攻擊受測網站、受測主機及受測網路,以提前確保企業DDoS防禦能力可達到原訂之防禦目標,並擬定更周延的相關資安防護對策,自推出以來也已獲得多家金融產業客戶執行上的肯定。
DDoS攻擊何時會發生,無人可預測,除威脅到企業正常的商業運作,造成營運損失外,最難弭補與挽回的是寶貴的商譽,因此DDoS攻擊已然是企業不可忽視的議題與風險。遠傳與數聯資安團隊共擁有超過80位資安專業技術人員,超過298張資安專業證照(包含CEH、CEI、CHFI、ECSA、GSEC等),累積豐富的企業資安攻防經驗、產業顧問及技術能量,全方位「DDoS防禦及攻擊模擬演練」服務提供接軌國際頂尖規格的雙重資安保障,經實證可有效防禦駭客的攻擊,以最萬全的資安防護網協助企業管控風險,更是企業營運成長的堅實後盾!