新加坡電信5億投資發展策略

愈來愈企業受進階持續性滲透攻擊(APT)威脅,這些針對電腦網絡的攻擊,普遍受金錢和政治目的驅使,入侵者利用日趨成熟的黑客技巧盜取財務或敏感數據。

其中,亞太地區及日本成為進階網絡攻擊目標的機會,更遠超全球其他地區。有見及此,新加坡電信上周於本港舉辦「SingTel Cyber Security Forum 2014」,並與業界深入探討全球保安現狀及趨勢。

新加坡電信早前即宣布,未來五年內將投資5億美元,分別用於建立網絡安全、智能城市和分析優勢,並將為此聘請1000名工程師,以推動其三管齊下的發展策略。其中,安全指揮中心 ASOC(Advanced Security Operations Centers)將會是該發展策略的重點項目。

連接FireEye動態威脅智能感知系統

新加坡電信企業集團行政總裁Bill Chang表示,與現存用於為客戶管理主機伺服器和存儲的數據中心有別,安全指揮中心ASOC,設有駐ASOC的保安專家,負責無間斷地監控客戶網絡,致力偵測及遏制惡意軟件和進階攻擊。他續透露,新加坡電信和FireEye將合作投資,設立並共同營運位於新加坡及澳洲悉尼的ASOC。

駐ASOC的保安專家將繼續監測、分析和遏制APT威脅和惡意程式。該ASOC將整合新加坡電信的網絡運營中心(Network Operations Centre,NOC),以提供更高的跨企業網絡,和互聯網流量的端到端透明度。透過整合安全性和網絡運營,有助新加坡電信提升跨企業網絡、互聯網流量與網絡監控,以及安全事故的透明「2010年是一個重要的里程碑,因為在這一年,全球的數碼保安威脅,正式超越了實體的保安威脅。另有報告顯示,亞太地區國家比全球其他地區承受多35%保安風險;其中以政府部門、金融業及IT成最大攻擊目標。」Chang指商業服務及顧問行業遭受猛烈攻擊,顯示攻擊者以第三方服務的客戶為目標。為進一步確保企業的網絡安全,設於美國和愛爾蘭的ASOC,將連接到FireEye全球網絡,從而取得FireEye動態威脅智能感知系統(FireEye Dynamic Threat Intelligence),一個連接FireEye威脅防禦平台的全球網絡,以提供威脅數據,對網絡攻擊進行實時數據互換。這有助為企業提供網絡攻擊的最新情報,提供7x24的全天候監控,讓新加坡電信和FireEye得以主動識別新威脅並阻止攻擊。

亞太區戰略合作夥伴

網絡安全對企業和政府造成極嚴重的威脅,傳統的保安模式往往追不上瞬息萬變的攻擊和保安威脅,無法應付新一代的網絡攻擊陣列、頻率和複雜程度。據FireEye調查統計,95%亞太區公司在未知的情況下,已遭受入侵或泄漏數據;另67%企業表示得悉公司已遭受外部實體入侵。這些企業全部已更新至最新的病毒定義(anti-virus signatures),然而並不足以阻截新式的進階攻擊。

據統計,企業平均於遭入侵後229日才會發現網絡受到破壞。其後須花上3個月才能完整地完全清理和恢復企業網絡。在此嚴峻的網絡環境下,新加坡電信相信與網絡安全供應商合作,提供針對新一代威脅的綜合性網絡防禦,乃最有效保護企業網絡安全的方案。Chang透露,新加坡電信與Palo Alto Networks將攜手解決網絡入侵,提供電郵和Web過濾、端點保護、入侵防禦及強化防火牆。而另一合作夥伴Akamai,則將協助企業加強其應付分散式阻斷服務攻擊(Distributed Denial
of Services,DDoS),以及其他惡意網絡攻擊的能力。

至於前文提及的FireEye,則將針對APT,與新加坡電信建立亞太區戰略合作夥伴關係,合作項目包括設立ASOC,為客戶監測亞太地區的保安活動;於亞太區推出新加坡電信首個由FireEye管理的Managed Defence-as-a-Service(託管式防禦即服務);此外,雙方更會在亞太區設立新的數據庫,並通過新加坡電信和FireEye兩年一度的保安威脅諮詢報告,提升該區域對網絡威脅的認識。