「資安入侵事件永遠不會消失,問題是,許多企業根本不知道哪裡沒做好!」中華資安總經理洪進福說。
在當前的資訊環境中,駭客早已形成一個龐大的「黑色產業鏈」,隨時進行大規模的攻擊。另一方面,「國家級駭客」的攻擊規模也急速上升。對於多數企業而言,資安問題早已經不是「會不會被攻擊」,而是「什麼時候會被攻擊」。

多數企業未能察覺曝險!看不見的危機正在擴大

中華資安總經理洪進福受訪時提醒,「資安的起手式,就是搞清楚曝險狀況!」許多企業內部往往忽略了從「駭客視角」,來評估自己的曝險狀況。


然而,許多企業對於自身的曝險狀況,卻一無所知,也因此無法及時建立有效防禦,而讓風險持續升高,成為不定時炸彈。
「資安的起手式,就是搞清楚曝險狀況!」洪進福直接點出問題癥結。在以往,企業資安防禦的重點,都放在企業內部建立了多少防禦措施。然而,卻往往忽略了從「駭客視角」,來評估自己的曝險狀況。
近年來,資安業界開始注意資安曝險問題,發展出外部攻擊面管理(EASM)。後來Gartner在2022年進一步提出持續威脅暴露管理(CTEM)概念。然而,當前市面上的曝險評估服務,年費動輒百萬台幣以上,根本不是中小企業所能負擔。

「資安眼 HorusEyes」重磅登場,顛覆曝險評估服務市場

中華資安新產品資安眼HorusEyes已正式上市(圖為資安眼界面圖)


在2024年5月,中華資安在台灣資安大會首次發表,將推出顛覆市場的【資安眼HorusEyes資安曝險評級服務】,如今這項服務已正式上市,備受市場關注。

與市面上現有的曝險評估服務比較之下,資安眼的優勢顯而易見。首先,資安眼HorusEyes部署在國內中華電信機房,與國外方案比較起來,資安挖掘的涵蓋率,大幅領先。

「企業到底有多少數位資產(Digital Assets),恐怕有些企業自己都不清楚。」洪進福說,許多企業存在著「影子資產」,對於隱藏的曝險渾然不覺,而資安眼具備強大的資產挖掘能力,只需提供一個IP/網址/網域,即可快速清查企業在網站、網域與使用的雲端空間,做出完整的盤點。

其次,資安眼HorusEyes的另一大強項,就是具備在地優勢。如果由國外公司提供曝險評級服務,等於徒然增加資料傳輸到境外的風險,由中華電信位於國內的機房進行服務,對於企業資料的留存與保護,更有保障。

再者,相較於國外資安公司提供的英文報告,資安眼HorusEyes能提供中文報告,清楚易懂,便於企業客戶管理階層查閱,迅速做出防禦決策。

「更重要的是,當企業發現資安漏洞之後,中華資安在台灣本地,就有一群技術專家團隊,可以直接協助客戶,用最快的速度,把漏洞補起來。」洪進福說,資安眼HorusEyes的在地優勢,與團隊協助客戶解決問題的能力,絕非國外業者所能企及。

十大構面評級,全面抓漏

現行版本的資安眼HorusEyes,能即時提供五大構面的評級項目


現行版本的資安眼HorusEyes,在基礎版本,就能即時提供五大構面的評級項目,包括:網站服務安全、IP信譽、網路服務安全、網域系統安全,以及郵件安全;能即時檢測,用駭客視角,評估企業位於防火牆之外的數位資產,找出資產弱點、網域邊界、隱藏資產,並提供資安評級分數和排名,讓企業一眼就知道自己與同業比較之下,資安風險的差異。

而在進階版本,更能提供資料外洩狀態、威脅情資整合、被社交工程可能性、端點安全、修補升級效率等五項進階評分項目。

「我們發現,企業最容易出狀況的,就是郵件安全。」中華資安資深產品經理顏新晨說,經過資安眼HorusEyes的盤點,企業對於數位資產,立刻就能「看得見、管得到。」例如,是否有個別的IP被列入黑名單、是否使用不適宜的雲端資源等。

經過全面盤點,資安眼HorusEyes就能同時提供風險說明,以及修補建議。不但如此,資安眼HorusEyes具備生成式AI技術,能直接提供修補程式碼,客戶端的工程師只要直接「複製貼上」,就能以最短的時間,完成修補漏洞的工作。

「資安眼HorusEyes最強的,就是數位資產挖掘能力!」洪進福說,由於中華資安本身就有強大的「紅隊」,擅長於從駭客角度尋找漏洞,自然能成為最具公信力的第三方資安曝險檢測服務。

看見隱藏風險:資安眼揭示企業數位資產的真實曝險

資安眼可協助企業盤點自身IP位址,釐清公司內部擁有的數位資產。


洪進福舉例,某一家台商大廠,企業版圖橫跨海峽兩岸,經過資安眼HorusEyes的盤點,才發現在中國擁有許多IP位址,都是以往未察覺、未納入管理的。也有的企業發現,自家公司資料庫的通訊埠號(port)竟然公開在網際網路上,成為隨時可能被入侵的漏洞。

更有些企業發現,自己的遠端桌面通訊協定(RDP)已經被公開在網際網路,成為極大隱患。「如果沒有資安眼,許多企業可能永遠不知道自己有多少數位資產,以及真實的曝險狀況。」洪進福說。

不到市面1%的價格,實現「企業數位平權」

更令人驚訝的,是資安眼HorusEyes的訂閱價格。「我們是用不到1%的價格,來提供比國外廠商更好的服務。」洪進福強調,資安眼HorusEyes的推出,正是中華資安實現「企業數位平權」的實際行動。他指出,多數中小企業缺乏資源,無法負擔龐大的資安檢測費用,「但是我們不能拋下任何一家公司。」他說。

對於非營利機構,資安眼HorusEyes也做出數位平權貢獻。近年來,有許多以靠捐款來運作的非營利機構,深受駭客侵擾,例如捐款人資料外洩,讓捐款人成為詐騙目標,導致捐款人因此不再捐款,讓非營利組織深受其害。洪進福表示,中華已經在規劃,在未來,非營利機構將可以免費使用資安眼,有效降低曝險。

資安藍紅隊的聯手防禦:化挑戰為力量

「我們所做的,就是用紅隊的視角,去引導藍隊做得更好,把缺口補起來。」洪進福說,「資安威脅永遠不會消失,駭客這個暗黑產業,也永遠會存在。企業能做的,就是好好保護自己。」這樣的防禦觀念,正是資安眼的核心精神。

就如同資安眼英文名稱「HorusEyes」,靈感來自古埃及文明的智慧之眼,全能全知,能分辨善惡,捍衛健康與幸福。資安眼的使命正如其名,通過全方位的檢測與分析,協助企業洞悉潛藏的風險,為數位資產提供最嚴密的守護。透過資安眼,企業不再只是被動應對攻擊,而是能夠轉為主動,建立穩固的防禦堡壘,將數位時代的挑戰轉化為競爭優勢。