專題報導

資安最強守衛者 So-net 正面迎戰駭客攻擊

資安網通建立在台清洗中心 築起第一道防線

葉怡君 2020-09-07

一直以來So-net最富盛名的是網路頻寬等網路整合服務,因應產業模式的變革與創新,未來,善用長年累積的資通訊技術含量,為客戶打造安全網域、守護企業寶貴資產,成為So-net 責無旁貸的要務之一。

【文.葉怡君  攝影‧徐裕庭】

台灣碩網網路娛樂股份有限公司(So-net Entertainment Taiwan/以下稱So-net)深知客戶困擾、找出最佳解決方案,針對DDoS攻擊提出三大防禦策略服務,並與對抗惡意網路攻擊的全球領導性廠商Nexusguard攜手,打造台灣在地清洗中心,提供電信地端的防禦服務,並同步啟動相對應的機制與全球接軌。

 

台灣碩網網路娛樂股份有限公司(So-net Entertainment Taiwan)於2001年6月成立,主要業務為寬頻服務、遊戲中心、娛樂中心、肖像授權及企業雲端服務,圖為董事長暨執行長永田博丈。
 

「零信任模式」管理
資安不該只是加值選項


從企業運作的視訊會議到民眾的用餐訂單平台,隨著科技日新月異的推進,資訊網路的服務早已緊扣人們的生活周遭,創造許多有別於過往的全新商機,一場新冠肺炎更加快了數位轉型的速度,改變了所有人的生活模式,然而,在新舊技術交疊的同時,可能出現以往系統未察覺的漏洞,讓有跡可循的黑帽駭客有了發揮的舞台。

想要確保企業資安,So-net 副總經理蘇柏銘建議,企業內部管理最好秉持「Never Trust, Always Verify」的核心精神建立「零信任模式」,僅以最低權限與嚴格管制的方式,不給予過高的存取許可,讓使用者只能執行在有限範圍內處理程序,如此一來就算遭到惡意程式濫用,所造成的影響規模也會跟著限縮。

蘇柏銘說,通常企業會根據營運規模,投入相對應的成本,即便資訊安全概念,緊緊圍繞生產、行銷、人力、研發及財務五大領域之中,但多年來,大多企業因預算考量,僅針對技術、系統及網路環境持續升級,資安防禦項目僅被列為加值的選項之一,顯得可有可無。

「總認為不會輪到自己」蘇柏銘真實點出了大多數企業,面對資安這件事的心態,但「只要沒事就沒事,一有事就有可能造成鉅額損失」!

蘇柏銘強調,台灣因地理位置、政治因素及經濟因素,一直是駭客攻擊的主要國家之一,故如何執行正確的防禦服務應是企業的必備選項,企業應將資安建置納入投資價值與可承擔風險之間取得平衡。

 

一失足賠光客戶信任

主要服務客群跨足遊戲、電商及媒體,蘇柏銘指出,以往大眾對So-net 的企業服務認知在於多年營運的網路頻寬、資料中心IDC等整合顧問服務。客戶多數屬在線服務,對網路營運品質有極高的標準,也因為經常成為駭客鎖定的目標遭到騷擾,對資安的議題更是十分重視。

蘇柏銘表示,面臨混合、多元時代及手法多變的攻擊模式,一旦公司的作業系統遭駭客入侵,不僅對公司內部的作業造成損失,也將使終端用戶產生不信任感,進一步成為品牌的拒絕往來戶。

深刻感知資料的安全傳輸不容輕忽,So-net 納入資安網通服務作為營運項目之一,針對「DDoS攻擊」提出防禦策略服務,抗DDoS攻擊流量清洗系統由攻擊檢測、攻擊緩解和監控管理三大部分構成。

 

So-net董事長暨執行長永田博丈(中)、副總經理蘇柏銘(左)、雲端暨資安服務業務經理林明乾。
 
在地清洗中心
正面突破巨量攻擊


So-net 雲端暨資安服務業務經理林明乾觀察,DDoS攻擊事件來可能來自於全球各地,台灣就曾有過高達一百G的巨量攻擊,隨著5G世代的演進,未來的攻擊量增加是可被預期。

事實上,任何人都可自由透過網路與駭客合作,針對特定對象發動DDoS攻擊,進一步影響企業的商業利益或勒索,而這樣的攻擊行為,通常皆發生網路營運服務的高峰時段,造成難以計算的品牌名聲及鉅額營收損失,資訊人員需要很快速的針對網路架構做調整。

故So-net 與Nexusguard攜手打造台灣在地清洗中心,大幅度降低流量因延遲造成的損失,並維持伺服器於攻擊事件發生當下能繼續正常運作,依企業客製化需求與顧問式規劃,提供企業用戶穩定且完善的防禦機制抵擋系統,掌握即時的威脅狀態,正面迎擊駭客,為企業創造新價值。

打造安全數位環境
成為企業強而有力的後盾


董事長暨執行長永田博丈指出,一直以來,So-net 提供寬頻服務、遊戲中心、娛樂中心、肖像授權及企業雲端服務等多元化的整合服務,服務客層包含企業、小型商家及一般用戶,迎向數位浪潮世代來臨,未來,如何讓用戶們得知資訊安全的重要性,更成為當前的重大課題之一。

So-net 持續加強與各行各業更緊密的溝通,藉由整合各界不同需求,規劃客製化的服務,提供創新及差異化的商品,抱持著與台灣所有產業一同成長的心願,持續深耕台灣企業、小型商家及一般用戶市場,提供各種優質且實用的解決方案,打造安全且可信賴的數位環境,為台灣的資安盡一份心力,成為客戶強而有力的後盾。

DDoS( Distributed Denial of Service /分散式阻斷服務攻擊)

是近年來有心人士常用的手法之一,鎖定金融、資訊科技及雲端服務等組織為目標,俐駭客利用大量偽造且無意義的封包,藉以消耗被攻擊者的網路頻寬與系統資源,導致網路癱瘓,無法提供正常的服務。