端點防護也要自動化 聚誠國際進化資安防護網

防疫不忘打氣，聚誠國際總經理許剛平(圖中)與同仁們合影。聚誠國際提供

資安議題已躍昇為戰略產業，不僅僅是「資安即國安」，而是和國家產業發展相關的就是資安產業。聚誠國際，近年來也完成多起資安防護網專案，包括大型金控、速食連鎖店、政府機關與學校團體等等。

前IBM全球科技服務副總經理，現任聚誠國際總經理許剛平表示，資安產業已經進入打群架的合作模式，很多國際資安大廠都有其專長與解決方案的特色，也都是聚誠國際的長期合作夥伴，包括Cisco、CheckPoint、F5、FortiNet、Palo Alto Networks等等。

在資安專案的規劃上，多半會針對客戶的產業需求與防護漏洞，強化其企業整體規劃的資安防護網。多數企業的資安專案會結合防火牆(Firewall)與端點防護(EDR)為主，近年來AD帳號管理、即時資安信息事件管理(SIEM)也是導入的重點。隨著AI自動化觀念的興起，安全編排自動化與響應(SOAR)成為資安防護的新應用。簡單說，最新的資安管理，不僅僅是告警攻擊事件，而是進一步程序化入侵檢測、處理流程，讓資安防禦系統自動化處理完危機再回報修復結果完整事件。

聚誠國際總經理許剛平表示，資安防護的層面很多元，雲端服務與物聯網裝置普及後讓惡意人士更有機會入侵、滲透，層出不窮的惡意軟體，企業若沒有防範，缺乏修補、監控與即時因應就很容易中招，也因此需要資通整合服務公司提供諮詢，動態調整最新的資安防護網。

聚誠國際在幫客戶規劃與診斷時都需要跨系統、有多年實務經驗的工程師才能完善處理。越是大型客戶越是容易受到國際駭客的攻擊，也因此聚誠國際非常強調自家服務過程的資安管理，包括超過100張以上的全球技術認證，也早在2018年就導入「ISO27001」資訊安全管理系統。