瑞擎數位

瑞擎數位成立於2014年,專注於網路鑑識、流量分析與行動通訊,借助著軟體引擎驅動網路技術創新的年輕公司,以自有的全封包解析(DPI)的技術應用於監測網路,和幫助自行開發網路可視性平台和邊緣計算的生態系統。將營運流量精準導入各種封包分析裝置,尤其是資安設備。確保新興IT技術與既有的封包分析任務能協調共存。

面臨挑戰為何?
  • 瑞擎數位初期建置即是選擇 AWS的雲端服務,而上雲的可靠度、安全性是第一考量因素。在遇到業務拓展的問題時,需開立新的主機與服務,則需要與工程師多方溝通,進行繁瑣的設定,才能建立新的網站頁面或擴充新的功能。而隨著公司規模的成長,舊有的營運模式或設備顯得風險較高且耗工費時,更難達到成本的優化。
  • 再者,客戶架設雲上的系統時,如何有一套自動評估系統弱點的流程,來降低IT營運的維護成本,而若需要建立網站上的應用服務,在提升網站的高可用性及高擴展性的同時,仍須兼顧安全性,並提升網頁應用程式的防護,都是需要克服的問題。
  • 有別於傳統地端環境,在混合雲複雜網路系統架構下,強化資安可視性已成為導入雲端解決方案的重要挑戰之一。如何有效辨識及掌握攻擊來源及數量,減少系統整合運作異常的查修問題時間,縮短新服務上線時程,快速增加營收或增加客戶滿意度,並針對潛在網路威脅做有效監控紀錄和管理。
  • 最後,客戶上雲後,較難一一檢視各功能的安全性,如何透過自動化部屬來持續監控雲端的安全狀態以符合安全產業標準與實務規範要求。
中華電信提供的解決方案:
  • 導入Application Load Balancer與ACM憑證管理整合方案,建立HTTPS流量負載機制,使網站應用程式具備擴展性的同時也兼顧安全性。
  • 提供導入AWS Security相關技術支援與人力。
  • 整合Lambda、KMS、IAM、STS、AWS WAF等服務,自動佈署中華電信威脅情資服務於客戶端AWS雲端環境。
如何突破困境:
  • 協助客戶導入AWS WAF防禦機制,並提供WAF客製化規則調校資安顧問服務。
  • 導入Amazon Inspector自動化的安全性評估服務,識別系統網路與應用程式是否存在暴露、漏洞或是與最佳實務的偏離程度。
  • 協助客戶導入Amazon Athena分析查詢,分析儲存在S3的AWS WAF、ALB日誌紀錄,增加雲端資安可視性。
  • 建立Amazon GuardDuty智慧監測Route 53、CloudTrail、VPC Flow Logs異常事件,並透過Lambda自動化更新Threat IP Set提升機器學習威脅偵測效果。
  • 導入Security Hub持續監控雲端環境以符合安全產業標準和最佳實務規範要求,並設定自訂動作整合CloudWatch Event監控機制和SNS自動傳送問題清單告警。
合作成果:
  • 建立應用服務負載平衡機制,提升網站高可用性和高擴展性,同時兼顧安全性。
  • 自動化系統弱點評估修補管理流程,降低IT運營工作負擔。
  • 提供網頁應用程式高效能Web防護。
  • 分析安全日誌,增加雲端資安可視性。
  • 整合雲端安全監控機制,並傳送問題清單告警通知。
  • 持續監控雲端環境以符合安全產業標準和最佳實務規範要求。
本合作應用之產品及服務:

AWS Identity and Access Management (IAM) 、AWS GuardDuty、Amazon Macie、AWS Inspector、Amazon Config、 Amazon Config Rules、Amazon CloudTrail、Amazon CloudWatch Events、AWS Lambda、AWS KMS、AWS WAF、AWS Secrets Manager、AWS Certificate Manager、AWS Security Hub。