iT邦幫忙

2025 iThome 鐵人賽

DAY 3
2
Security

打雜工程師的資安修煉路系列 第 3

Day3 - 鐵裝還是布甲?資安裝備選擇題

  • 分享至 

  • xImage
  •  

https://ithelp.ithome.com.tw/upload/images/20250820/20171891eFUriHTRZ2.pnghttps://ithelp.ithome.com.tw/upload/images/20250820/20171891Xm2FaXlRMz.png

在一家公司裡,導入資安工具與服務的最大推力,往往來自 法規要求(ISO 27001、GDPR、金融業規範)與 客戶稽核,再加上長官對安全能力的期待。這些要求就像遊戲裡的任務 NPC:指定你必須拿到某些裝備才能闖關。
平時沒事可以撐著過日子,但遇到 BOSS(法規檢查 / 客戶審查),裝備不夠就會瞬間 Game Over。


公司常見裝備地圖(快速看表)

https://ithelp.ithome.com.tw/upload/images/20250820/20171891VJ2SD5m3Ko.png

  • ISO/ISMS(ISO/IEC 27001):不是工具,是「制度+程序+文件」的地基。
  • EDR / MDR:端點偵測與回應;MDR 為 24/7 外包代管。
  • SIEM / SOC:集中日誌、關聯分析、告警監控。
  • 防火牆 / WAF / IDS/IPS:邊界/應用層防護。
  • VPN / MFA / PAM:安全連線與特權存取管理。
  • 加密 / DLP / 文件控管:資料不外洩,對應 GDPR/DPA。
  • 備份 / 災復:確保 RTO/RPO。
  • 弱點掃描(Nessus / OpenVAS / ZAP):ISO 控制項必備證據。
  • 滲透測試:高要求產業常見。
  • 社交工程演練 / 教育訓練:文化與落地的必要動作。
  • 雲端安全(CSPM / CASB):雲使用普及後的加點。

記住:ISO/ISMS 是任務線,裝備是破關條件


小錢辦大事:先用布甲活下去,再視情況換鐵裝

1) 自己管理(先不上託管):端點防護的起手式

做法

  • 先上 EDR 授權(許多防毒已內建 EDR 能力),由內部處理告警。
  • 建立 最小事件流程:告警分級 → 快速隔離 → 情資回饋到防火牆封鎖。

為什麼這樣做

  • 成本友善:不上 MDR,費用可降一大截。
  • 可交付稽核證據:EDR 安裝覆蓋率、告警處理紀錄、隔離與封鎖憑證。

何時升級到 MDR

  • 月均告警量 > 你的小組處理能力(例如每人每日>10 則需分析)。
  • 需要 7×24 監控或客戶硬性要求。
  • 曾發生延遲回應導致擴散的事故。

2) 開源自建 SIEM:用 Wazuh 先把盤子端起來

定位

  • Wazuh 是常見的開源 SIEM / XDR 解法之一,適合預算有限但願意投入時間的團隊。

優點

  • 省授權費、彈性高,可整合 EDR / Firewall / OS 日誌與弱掃結果。
  • 能快速做出 關聯規則 + 儀表板,稽核時有畫面與告警證據可交。

注意事項

  • 門檻:主機資源、佈署(Server/Agent)、索引/儲存維運與規則調校。
  • 人力:要有人寫/調規則、控噪音、維持可靠度。

3) 自建:社交工程演練與員工教育訓練

策略

Gofish 開源軟體
簡報自己做,勒索軟體、釣魚郵件、電腦資安

  • 題材自己產出:釣魚郵件(假通知、假加班單)、勒索案例分享、軟體下載風險。

優缺點

  • 優點:成本近乎零、貼合公司情境、可快速迭代。
  • 缺點:耗時、需準備內容與管控投遞風險(避免影響營運)。

可交付證據(稽核超好用)

  • 投遞名單與郵件樣本、點擊率/回報率統計、教育簽到與測驗分數、跟進改善清單。

ISO 27001 是任務系統:把技術、流程、人串成主線

ISO/ISMS 不是「再買一個工具」,而是讓所有裝備有章可循


結語

資安沒有「一套最強裝備」,只有「當下最合適」的組合。
先用 布甲起手 撐起基本盤。當量能與要求提升,再逐步升級鐵裝——這才是可持續進化的養成路線



上一篇
Day 2 - 公開情資很重要
下一篇
Day 4 - 公司的第一道防線
系列文
打雜工程師的資安修煉路16
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

1
kika
iT邦新手 2 級 ‧ 2025-08-20 16:29:31

這篇挺不錯的 推薦

我要留言

立即登入留言