TCA會員企業專訪 - 竣盟
2013年成立,利用RFID和大數據機房開發智能管理系統起家的竣盟科技,為滿足台灣公司針對法規遵循的不同需求,於是代理AlienVault USM資安管理平台投入監控分析,透過整合加值,以及業界少見的法規認證服務,提供全方位的完整解決方案。
「購買國外軟體,好比買了厲害的武器,但重點是要有人會用,去訂定規則,然而懂管理、懂法規的人,大多不懂技術。」工程師出身的竣盟科技執行長鄭加海,曾為了協助客戶通過ISO等相關資安認證標準,花費許多時間精力,於是開始思考,這樣例行性及普遍性的規範,是不是有自動化的機制可以完成。
法規認證具備明確的定義、變動性低、可複製性高等特點,竣盟除了協助客戶處理在法規面常見的問題,更會進一步整合自動化管理,例如最近資安法上路,透過自動化管理機制,可以協助客戶加速處理資安事件的作業程序。
很多資安公司都會討論如何從單一端點或技術去解決資安問題,然而這存在有一定的困難度,因為很難跟客戶打包票保證不會有任何問題。以資安分析為例, 除了分析出攻擊行為外, 還要可以進一步確認被攻擊的弱點是否存在, 才可以有效減少誤判。
鄭加海表示,有時候客戶的要求其實很簡單,只是希望確實儲存,方便稽核查核。透過平台來儲存管理資料,以大數據儲存的概念建立告警機制,告知哪些設備有資料進來,可根據時間、或設定特定欄位去查詢。同時製作資訊設備病歷表,以及自動產生ISAC的資安通報單, 並透過派工與流程控管機制,讓以往人工處理每階段要15分鐘以上的通報單,可以更為快速地自動化處理。
為桃園機場、勤業眾信、台灣高鐵、中研院、資策會、中華電信等建立了資訊安全管理系統,竣盟的實績遍及各領域。奠基於一體適用的法規,到符合不同產業的各自專業領域規定。從共通性著手,竣盟要將成功經驗複製到各行各業,走出屬於自己的藍海。
(發佈時間:2019-05-02)