果核數位榮獲 BSI 雲端資安獎,擁本地優勢 + 國際合作,免除 AIoT 時代資安疑慮

自製專題

評論
Photo Credit:果核數位
Photo Credit:果核數位
評論

今(2020)年「果核數位」是唯一榮獲國際標準權威——「英國標準協會」(British Standards Institution, BSI)雲端資安獎的企業,並受邀參與 BSI 所舉辦的「國際資安標準管理年會」 2020 卓越組織表揚典禮接受頒獎。

果核數位為什麼能夠獨得這個獎項,又提供什麼服務幫助台灣在地企業?本文將一一剖析。

果核數位的特殊背景:既有服務及競爭優勢

果核數位」的前身為遊戲橘子 IDC、資安、系統及網路事業部門,目前為遊戲橘子和三商電腦兩家上市公司合資的公司,技術團隊擁有 19 年的伺服器營運經驗。

image3
果核數位總經理丁瑋明。Photo Credit:果核數位

近年來,為了以差異化產品服務高端客層,果核數位逐漸由傳統的網路服務供應商(Internet Service Provider, ISP)角色轉為託管服務供應商(Managed Service Provider, MSP),產品自「基礎設施即服務」(Infrastructure as a Service,IaaS)延伸至「資訊安全即服務」的軟體即服務(Software as a Service,SaaS) 。

為強化雲端服務的安全性,果核數位不只已導入 ISO 27001 資訊安全管理系統,更重視雲端服務的安全管控,包括制定雲端服務安全政策、建立各項安全目標、實施安全控制措施,以及定期對員工的資安意識教育訓練計劃,逐步實踐 ISO 27017 與 ISO 27018 雲端服務之資訊安全暨個資保護國際標準的驗證。通過 BSI 的第三方驗證和取得證書,結合本身在地的優勢與產業經驗,能全方位協助地協助台灣企業。

負責此專案且帶領公司獲獎的經理金至涵表示:「通過驗證只是階段性的任務,資訊安全是企業內部每一個人的責任,須持續執行、保持關注,才能確保落實。未來也希望果核能夠擴大驗證範圍以及導入其他標準,成為相關產業中的領先者。」

編註:英國標準協會(British Standards Institution,BSI)由英國土木工程師協會(Institution of Civil Engineers)於 1901 年創立於倫敦,為全球第一所國家標準機構也是唯一由皇家特許所成立,現名為「BSI 集團」(BSI Group)。知名的「ISO 9001品質管理系統」與「ISO 27001 資訊安全管理系統」即源自 BSI 。

被疫情逼得匆促上雲卻漏洞百出?果核 can help!

今年受到疫情影響,許多企業不只被逼得加速進行數位化,匆促將內部作業程序或外部客戶服務搬上雲端,由於事發突然,通常無暇顧及資訊安全方面的考量。果核數位提供線上即時資安服務,能快速偵測資安風險並各個擊破,讓企業能以最簡便快速的方式保護公司與客戶的資料。

shutterstock_1095422036
Photo Credit:shutterstock

果核數位提供資安服務雲解決方案從兩個面向幫助客戶全方位守護資安:

  1. 與 SecurityScorecard (SSC)合作,並提供365天7x24的資安風險監控服務,以 Dashboard 的形式呈現給客戶,讓管理者能快速掌握在資安各方面的即時狀態。
  2. 使用「果核複合式 CDN 平台」(Multi-CDN)能抵擋常見的外部威脅,如 DDoS、DNS 攻擊等等,針對 DDoS 提供了 3、4、7 層的防護功能,同時也提供 WAF 等其他種類的防護。

SecurityScorecard(SSC)——美國資安雲平台

果核過去已提供資安服務給金融業及中小企業多年,近期也轉型變成專業 MSSP( Managed Security Service Provider),今年並與 SSC 成為合作夥伴。

SSC 是美國的資安雲平台,國外非常多大型企業如 Intel、Google、Nokia、AXA、Disney、Moody's 等,台灣一些指標性的大型公司如半導體業、金控業等也已加入使用 SSC 的行列。

SSC 運用大數據加上智慧演算法,能正確歸類資安威脅的種類,並排除噪音與誤報,種類包括端點資安風險、網路資安風險、補丁修補週期和惡意程式 IP 連線訊息(含惡意軟體和垃圾郵件)等等。並透過 10 個資安風險的關鍵因素來計算出風險的級別,結合前述的大數據資料,再運用高階機器學習演算法,預測企業本身是否會成為資料外洩的受害者。SSC 監控平台全年無休,每當有新的威脋產生時,就會立即傳送警告通知。

使用 SSC 服務的企業能與第三方夥伴的生態系統在 SSC 平台上直接做協調與溝通,直覺式的使用者介面讓客戶能輕鬆管理網路環境生態系統的安全性。SSC 做到的,不只是一個資訊安全風險評估平台,而是既準確、又可靈活運用的網路資安風險管理系統。

果核複合式 CDN 平台

因市面上有許多 CDN 品牌,使用者必需要熟悉各品牌的屬性優點,才能找到合適自身需求的 CDN,在維運管理上也增添了不少困擾。

果核複合式 CDN 平台提供「一站式 CDN 平台管理」服務,讓使用者在果核平台上就能管理各個 CDN 供應商——包括 Akamai、Verizon、CloudFlare 等多個知名 CDN 品牌。不再需要費時去摸索,比較與管理眾多 CDN 服務,更可同時使用,充分運用不同品牌 的優勢。

果核複合式 CDN 平台的使用者可同時配置多個 CDN 服務,搭配合適的服務與備援機制,並透過平台的 AI Load Balancing 機制與 RUM(Real user monitor)智慧監控,再依據監控品質自動切換最佳 CDN 服務。

果核 CDN 平台秉持 SaaS 服務特性,給予使用者高自由度的自主管理權限,可隨時自行增添或調整 CDN 需求,當業務需求導致臨時變動時,不受服務綁約期間等問題困擾,有效控制成本。

此外,平台更可依使用者的所在地,推薦合適的 CDN 供應商,例如:在中國地區可選擇藍汛、網宿等當地的 CDN 廠牌等。

雲端時代,果核 got your back!

因應企業數位化,越來越多的企業資料搬上雲端,早就是不可逆的趨勢,更別說在今年疫情衝擊下加速發展。未來將是無處不聯網、無物不聯網的時代,如何維持雲端資料的穩定並守護雲端資安,將是企業是否能在雲端時代發展壯大的過程中長治久安的關鍵。

果核複合式 CDN 平台擁有單一雲端服務所不能保證的彈性,加上代理美國 SSC 的資安風險即時評估,能大幅減低相關憂慮,是企業面面俱到的雲端夥伴