近年來世界各國的政府機關與民間企業等,都遭受過高超且巧妙的網路攻擊,且受害情況日趨嚴重,NEC日前宣佈加入美國國土安全局(DHS)推動的網路威脅資訊官民共享體系「Automated Indicator Sharing(AIS)」,由官方與民間攜手解決Cyber Security問題,同時強化資安對策。
AIS是美國國土安全局旗下國家Cyber Security通訊綜合中心(NCCIC)提供的資訊系統,實現美國聯邦政府與美國國內外的民間企業、團體等,能夠迅速共享網路攻擊的威脅資訊(IP位址、域名、釣魚e-mail的發信者信箱等)。此外,威脅資訊會以STIX(Structured Threat Information)格式進行共享。
目前已有超過100個組織加入AIS,NEC則是第一家加入的日本企業。透過這樣的方式,可在Cyber Security業務上強化技術、人才及重要資訊(網路資訊,Cyber Intelligence),不僅能迅速掌握因網路攻擊造成的最新威脅資訊,並能針對特定威脅來防止受害範圍擴大。
NEC開發出能夠預判網路攻擊「主動式網路安全(Proactive Cyber Security)」技術,注重資訊與速度,藉由分析攻擊者的行動模式,來預測攻擊過程,進而強化網路資訊(Cyber Intelligence)。
運用從AIS獲得的網路威脅資訊,可強化NEC本身資訊系統的安全對策。此外,NEC成立的「網路安全工廠(Cyber Security Factory)」核心基地,提供網路攻擊對策導入與運用的支援,以安全監控服務為首,探討如何將這些網路威脅資訊,有效運用在先進的資安相關產品、服務及人才培育方面。
另一方面,NEC透過參與國際標準組織「結構化資訊標準促進組織(OASIS)」之網路威脅資訊(Cyber Threat Intelligence, CTI)技術委員會,為STIX格式的標準制定與推廣而有所貢獻。為強化安全對策,NEC今後也將透過提供相關產品與服務,為實現安全、安心的豐裕社會而有所貢獻。
資料來源:台灣恩益禧