企業資安服務
HiNet WAF整合資安防護與攻防專家,為三竹資訊守護高規格服務網站
發佈日期:2021年08月27日
三竹資訊為台灣大型資訊服務軟體業者,自1991年創立以來,經營方案主要聚焦於金融、證券相關之資訊軟體服務,結合科技應用與產業知識等核心價值,同時積極與硬體商及電信業者合作,三竹資訊旗下的眾多資訊系統皆為市場翹楚,包含金融智慧語音下單與行動資訊等服務,在台市占率均超過90%,同時商務簡訊的發送量亦居於全台之冠。

導入「HiNet WAF網站應用防火牆,維繫金融交易整體安全性
三竹資訊的商務簡訊服務範疇涵蓋民生消費等各領域,特別是金融相關產業,例如,日常信用卡消費通知簡訊、網路銀行身份驗證簡訊等。三竹資訊企業簡訊事業群副總經理吳育霆指出,對銀行業者而言,簡訊認證服務也是金融交易的一環,因此流程中所有相關的環節都須比照相關金融資安管控要求,以確保整體交易過程的可靠度與正確性。

為配合金融客戶打造更安全的服務環境,三竹資訊針對企業簡訊系統網站導入了中華電信「HiNet WAF網站應用防火牆」服務,以租賃方式快速強化網站的安全性,加上中華電信旗下的中華資安國際專業攻防團隊,協助進一步稽查、分析網站的連線是否為惡意的,及早阻斷潛在威脅,幫助三竹資訊以最少的資源提升企業簡訊系統的網站安全性。

揪出不明連線,防護零日漏洞,及早阻斷網站被駭風險
吳副總說明:「中華電信『HiNet WAF網站應用防火牆』整合了國際資安大廠的防護設備,能過濾來自駭客的惡意入侵,確保簡訊系統網站的完整與安全性;並於每日、每週、每月定時提供防護報表,除了可以給予三竹資訊參考外亦可提供給三竹簡訊服務之使用客戶作為查核佐證之用途,此外同時支援專業的資安攻防顧問,協助分析、判讀、應變,一方面滿足金融交易流程間的安全性要求,同時也能提供給網站設計團隊改善弱點的方向與顧問諮詢,即使網站開發者未能即時修正最新發佈之網站漏洞,HiNet WAF也能提前給予安全、周延的網站防護服務。」

吳副總也分享了使用HiNet WAF資安統計圖表的經驗,從報表中就能觀察到所有進入網站連線的各種行為,這其中除了客戶的正常系統使用外,不乏有各大搜尋引擎的爬蟲程式來造訪,當然,也曾發現來自歐洲或中國等「行跡可疑」的連線。這些連線經過中華資安國際的專家團隊分析後發現,疑似是駭客集團透過自動化工具來連線「檢測」,企圖從網站中找到弱點。透過報表可以一目了然的掌握客戶連線狀況與潛在風險,進而利用HiNet WAF建立黑名單阻斷惡意連線,避免衍生更嚴重的資安損失。

通過金融業例行資安稽核,滿足客戶續約所需安全感
自今 (2021) 年3月完成了中華電信「HiNet WAF網站應用防火牆」建置後,三竹資訊從中獲得的最大效益,就是讓金融客戶群有更信賴的服務網站,而這種安全感是源自於專業的科學數據分析來佐證的。

身為金融交易服務中的一環,三竹資訊轄下的服務經常會有來自客戶的資安稽查作業,也就是由業者的資安團隊、或其委託的第三方資安顧問公司到訪,針對系統、文件、管理流程…等諸多層面檢驗,例如,資安防護系統是否具備完整報表、網站漏洞修正進度、軟韌體更新時程等,除了資訊系統面的技術問題,與系統相關的日常維運作業流程也會是客戶稽查的部分。

「就商務簡訊系統的網站防護為例,這些資安稽查團隊會針對可能發生的入侵狀況提出疑慮,而三竹資訊就要備妥相關資料來佐證我們的網站與資訊系統有能力抵禦這類惡意攻擊,這時中華電信HiNet WAF紀錄的報表就能提供具公信力的佐證,為網站的安全性背書。」吳副總表示,三竹資訊合作的金融企業頗多,因此每年度都會有定期對三竹資訊的稽查工作,倘若安全防護不確實而導致稽查結果不理想,將無法得到客戶的信任以致可能面臨客戶流失,這是企業營運最不樂見的。



報表分析詳實,助工程師修補網站漏洞
為回應金融客戶高標準的安全稽核,三竹資訊會定期尋求專業的資安團隊協助網站進行弱點掃描與滲透測試,藉此揪出漏洞並加以補強,強化網站系統的資安防護力。針對網站防火牆的設置,吳副總表示,三竹資訊早在2019年就開始評估導入HiNet WAF來強化安全性,初期評估的方案為購入硬體設備;但由於建置成本較高,且維運這些設備必須要有專業的資安人員才能充分發揮其效益,然而資安人才的成本也很高,考量總體成本後只能暫時擱下,直到中華電信推出「HiNet WAF網站應用防火牆」,並經過充分了解服務內容後,決定嘗試導入相關方案。

「中華電信集團是我們長期配合的資安夥伴之一,先前委託檢測網站弱點掃描時就觀察出他們的專業,除了技術領域的專業,中華資安的團隊表達與溝通能力也很全面,能幫助我們的工程師迅速掌握弱點的關鍵問題。」吳副總表示,部署「HiNet WAF網站應用防火牆」時,中華資安的團隊也都能積極協助調整HiNet WAF功能:「透過HiNet WAF導流後,提供給用戶瀏覽器的網站SSL憑證會有所異動,為了因應三竹資訊的網站所需,也配合改善網站SSL憑證機制,以符合客戶端的瀏覽器要求。」
 
借力使力,打造讓客戶安心的資訊服務
本身也是技術出身的吳育霆副總,多次提及資安專業團隊的重要性,他認為資安重要的是防護知識,也是導入資安方案時的必要考量。以「HiNet WAF網站應用防火牆」為例,需要專業人員針對最新的技術漏洞有一定程度的理解,不斷調校之後才能達到最佳效果,考量事業群內部暫無此類全方位資安專職人員的情況下,尋求中華電信集團的資安團隊這樣的專業服務,才能確保網站萬無一失。

從報表與紀錄上觀察,三竹資訊在企業簡訊的網站防護成果相當顯著,配合中華電信集團的資安團隊協助,能為客戶打造出更安全可靠的資訊服務,隨著最新的「三竹智選股」、「三竹股市TV」等應用程式大受好評,三竹資訊也逐步規劃讓相關資安方案落實到各個資訊服務上,藉以構築更安全的系統環境,目標就是讓所有使用者都能從三竹資訊推出的服務中安心獲利。

banner300x100
banner300x100
banner300x100