高威電信在數碼港建立全港首個資安研究及監控中心(CROC),並宣佈正式投入服務。該中心投入逾千萬港元建立,以打造第二個符合 Adaptive Security Operations Centre(A-SOC)標準的SOC,並已獲專業認證,並應付網絡保安服務急促增長的需求。
CROC可作為高威電信另一個資安中心的後備運作,並具備研究開發的能力,對新型攻擊作深入調查,並研發解決方案。CROC已獲多家技術供應商的支持;包括了CyberArk、Palo Alto Networks 和Splunk。
網絡攻擊日新月異,業界推動可不斷隨攻擊而演變的防禦機制,A-SOC的概念強調研發解毒和檢討風險的持續能力,以不斷破解新的攻擊手段和防禦用例(Use Case),並仔細瞭解黑客入侵途徑,不斷重估所有設備、用戶、系統所有元素的風險水平。
網絡防守會就多個技術環節,不斷作出檢討和創新,CROC以先進的SDN和OpenStack架構建立,虛擬化的基建,可隨時模擬不同網絡技術和操作環境,並重演入侵事故如何發生,快速從保安設備及API蒐集資料,以建立應付新型網絡攻擊的用例。
高威電信行政總裁羅蔭彤表示:「高威電信投資超過一千萬港元在CROC上,旨在透過資安研究及用例的研發能力,以突破傳統SOC的模式;採用digital workplace 設計,專家更易與全球專家協作,建立威脅情報生態系統,強化防護能力。」
高威電信選擇新設CROC選址數碼港,以配合其作為環球創新科技樞紐的角色,與園區內逾千家數碼創科創新。數碼港一向被視為「香港金融科技中心」,高威電訊也為多家金融機構服務。
高威電訊首席技術官鄧伯雄說,CROC也成為大學及科研機構共同創新平台,已邀請學術人員參與研究,研發新一代網絡防禦的技術。今年,高威電信亦在本地大學招聘八位精英,接受訓練為網絡保安技術人材。
以CARTA作為藍本
CROC採用由Gartner 的Continuous Adaptive Risk & Trust Assessment (CARTA) 為藍本的risk-adaptive approach 建立用例,以作為系統的保安監控。以結構化監控流程識別風險、制定優先的次序;客戶可透過由CROC ,持續評估的各項風險評分(risks scores) 設定威脅風險,持續評估風險變化,與時並進。
「Risk scoring 讓我們的客戶能更容易明白其數碼基建的風險和信任級別。風險過高,能必須深入了解原因,採取確切預防措施。」
高威電信戰略合作伙伴與CROC 產生強大的協同力量,大大增強CROC 的獨特優勢。CROC的資安專家嚴選各合作伙伴的獨特技術和解決方案,為客戶從中採用最佳部署。CROC 戰略合作伙伴包括CyberArk、Palo Alto Networks 和Splunk 。CyberArk Privileged Access Security Solution 提供了關鍵層,以保護企業數據、基建和資產,以及雲端上和DevOps開發過程的安全。
CyberArk 亞太區渠道總監Jason Choong 指出:「黑客一直試圖破壞特權的憑證,以便盜取有用的數據。CyberArk 方案可讓 CROC 檢測警告可疑特權訪問及相關活動,加速應對對事故減輕潛在損害。」
Palo Alto Network AutoFocus 威脅情報雲服務可助CROC 專家識別獨特及有針對性攻擊,可更快地作出應對。Palo Alto Networks 大中華區渠道總監楊傑宏說:「AutoFocus 提高CROC 對最關鍵威脅的可視性, 並提供有關惡意軟件、對手、惡意行為和攻擊的背景資訊。」
Splunk Enterprise Security則為資安專業人員提供實時的企業級資安健康檢視圖。Splunk 北亞區副總裁戴健慶說: 「通過Splunk ES可更快地檢測和應對內部和外部的威脅,簡化威脅管理。」