精诚公司日前(17日)举办SOC(Security Operating Center 资讯安全监控中心)成果发表会,正式宣布已获得国内42家客户采用MSS(Managed Security Service资讯安全委外服务),会中并由资讯安全大厂Check Point 颁发MSP(Managed Security Provider) 「杰出资讯安全委外服务厂商」认证,精诚SOC成为大中华地区第一家获得认证的厂商。
台湾的资讯安全市场规模,根据资策会MIC(市场情报中心)今年六月份的估计,2001年约新台币50亿元,2004年将超过100亿元,其中,资安服务市场规模,从2001年约新台币16亿元,2004年将达到38亿元,成长相当迅速,显见资讯安全委外服务的商机将持续成长。
Check Point亚太区总监Anthony Lim表示:「目前全球已有68家厂商获得Check Point MSP认证,如AT&T、IBM、Unisys、Verisign、Sprint、Siemens,服务的客户分布政府机关、金融、制造等各行各业,如德州仪器、匹兹堡大学、加拿大帝国商业银行、美国证券交换委员会(SEC)等。而精诚公司不但是台湾最大的资讯安全领导厂商,同时也是Check Point最佳合作伙伴,这次精诚SOC通过Check Point在技术能力、营运机制、客户规模等SOC营运项目的严格考验,获得MSP认证,成为大中华地区第一家获得Check Point MSP认证的厂商,让台湾企业也能享有与国际同步的专业SOC服务。 」
精诚SOC主要服务内容包括Check Point防火墙、入侵侦测、弱点评估、网页监控等委外服务机制,与风险评估、资安事件、漏洞分析等顾问咨询服务,强调以点、线、面的整体防护概念,提供客户全面性的资讯安全防护。精诚SOC的收费可依大型、中型、小型企业不同需求而定,大型企业大多已购买完善的资安产品,也设有专人负责管理资讯安全设备,所以精诚SOC主要提供外在风险评估、资安事件咨询等顾问咨询服务,费用大约是20~180万;而中型企业大都已购买Check Point防火墙,所以偏好采购精诚SOC的入侵侦测系统(IDS)及外在风险评估服务,费用大约需要10~ 100万;至于小型企业,最需要的是防火墙代管服务,约需要2~40万的费用。
精诚SOC目前服务的42家客户中,Check Point客户占九成以上,客户分布在各行各业,其中,金融保险业24%、政府机关17%、电信产业14%、资讯网路服务14%、财团法人12%、制造业12%、其他7%,由于金融保险业最重视资讯安全,为弥补其专业资安人力不足的部份,所以这个产业最能接受资讯安全委外服务。值得一提的是,因今年政府政策,所以政府机关购买资讯安全委外服务有明显增加的趋势。