【創科廣場】HKT夥微軟推網絡安全託管服務以AI應對網絡攻擊

混合工作模式在新常態下日漸受企業及員工歡迎，惟或會帶來網絡安全威脅。香港電訊與微軟（Microsoft）合作，透過Azure Sentinel及香港電訊網絡安全監控中心，為企業提供網絡威脅偵測、調查跟進及事故應變等網絡安全託管服務。

根據香港電腦保安事故協調中心（HKCERT）的數據，在2020年遭受外來的網絡攻擊的香港企業數目，較2019年增加36.5%，而HKCERT於去年錄得的釣魚電郵案件報告亦按年增加35%。另一市場報告指出自2020年2月底以來，全球與COVID-19相關的網絡攻擊增加了667%。

雲原生SIEM結合Azure及AI

Azure Sentinel是結合Azure及人工智能（AI）功能的雲原生安全資訊和事件管理（SIEM）解決方案，收集及分析企業的大量數據，從中識別、偵測及封鎖異常活動或惡意程式，例如網絡釣魚、數據或帳戶泄露，亦可把網絡事故應變程序自動化。

香港電訊商業客戶業務產品市務及方案顧問部高級副總裁吳家隆表示，Azure Sentinel擴展了香港電訊的網絡安全託管服務，並由旗下的新世代網絡安全監控中心（NG SOC）提供24x7服務，包括網絡威脅管理、端點偵測及回應，以及網絡安全事故應變，以減少網絡安全事件對企業造成的潛在損失。

微軟香港區域科技長許遵發表示，不少企業使用雲端，以實現數碼轉型或便利員工遙距工作，但可能會引發網絡安全隱患，而不少中小企由於缺乏網絡保安資源，更難以應對網絡攻擊。

117個連接器收集第三方數據

他續說，微軟的網絡安全產品組合從不同渠道收集網絡威脅數據，協助企業偵測及分析，完善網絡保安系統，同時簡化保安營運並可隨企業發展而作出擴展。

除了Azure及Microsoft365外，Azure Sentinel還透過117個連接器（connector），收集及分析來自第3方如Adobe、AWS及Google Cloud等安全資訊和事件數據，再配合香港電訊NG SOC為企業作出事故應變回應。

在Azure Sentinel的儀表板（dashboard）可查看每天收集的安全事件記錄，當中有多少個網絡威脅警報，也可追溯網絡攻擊鏈，例如攻擊來源、嚴重程度、曾進行的異常活動等。許遵發指出，Azure Sentinel可減低耗時的程序及各種複雜問題，減少90%錯誤警報，從而減輕網絡保安專家的負擔。

適用於50人以上企業

吳家隆指出，全面的網絡威脅數據，加上AI及機器學習技術，NG SOC可更準確及適時作出事故應變。事故應變有兩種做法，其一是當遇到事故NG SOC立即通知客戶，一同制定解決方法。另一做法是與客戶預先設定事故處理程序，例如隔離某些伺服器或系統，暫停連接企業網絡。

網絡安全託管服務適用於50人以上的企業，以月費模式按企業需求提供不同的服務方案。服務已試行兩個月，有約20間本地企業客戶使用。他相信此服務可協助企業在安全的網絡環境下，繼續進行數碼轉型及混合混合工作模式。