工作內容
資安預警新聞
每周一、三、五上午時段瀏覽資安新聞、弱點更新、網頁攻擊資訊相關網站,並彙整成資安預警和弱點更新通報,並由同仁寄信給客戶。
SOC資安監控報告
每月由技術同仁指派各客戶的月報、季報、季簡報、年報製作,並交由PM核對與修改,在合約時間內交付給客戶,以供客戶查閱。
Event Collector安裝
EC收集各種事件和數據,透過隨時監控log並分析是否有異常事件發生。協助客戶安裝及設定EC主機。
社交工程郵件
不定期製作社交郵件供服務組同仁參考,題材取自於近期重大新聞、節日、產品消息,誘使收件者點擊郵件或連結。以此作為社交工程演練的環節,確保外部客戶與公司內部同仁有良好的資訊安全知識,提高資安防護的成效。
IBM EDR 安裝、API程式撰寫
EDR(Endpoint Detection & Response)是一種安全性系統,主動監測並記錄在端點上所發生的可疑活動或程式的技術,一但發現有潛在威脅時,即會阻斷異常行為與可疑程式的運行,並自動與資安人員進行通報。
在工作期間學習到如何在Windows系統的電腦安裝EDR,以及安裝異常排解,並且將安裝與安裝錯誤排除寫成SOP以供查閱及利用,也和技術同仁學習到如何觀察那些異常並且該做什麼處置或是排外。
由於現階段平台的審視性不符合我們的需求,一開始都需要以人工方式彙整所需資料,但只要資料量大就難以在短時間內彙整完畢,因此研究了API如何撰寫,設計出可以依照需求去抓取資料的程式,並將結果匯出成Excel以便技術同仁審查討論。
圖為透過API抓取EDR端點資料,將端點資料彙整成Excel方便審查檢視異常。
(資料內容為假資料,不是實際存在之資料)
EPS統計
每個月皆須統計EPS的事件數量,利用VBA的程式,套入Excel中運行,統計過程半自動化,提升工作效率。
客服追蹤
每週三須將客戶與公司內部技術人員的通報交流信件彙整成Excel,交由同仁確認該通報是否已經結束並進行結單。
技服情資清單
公司有與行政院國家資通安全會報技術服務中心合作,每個月會統計監控到的威脅IP,並彙整成清單上傳到技服中心的網站,由對方審核並分享給其他公司。
新聞及弱點更新自動化開發
由於目前新聞及弱點的情資產出初步是透過爬蟲將網站的新聞抓取並存到Excel檔,再透過人工審查選取採用內容;而弱點則是根據每日情資的資料去NIST的網站查看,並擷取部分內容,而有時需要查看的資料量很大,費盡許多時間;因此正著手開發利用爬蟲將資料載入至資料庫,並且架設到網站,使大家能夠方便查看,也能從網頁上面修改新增。
網頁弱點掃描
利用弱點掃描工具對網站應用程式進行掃描,檢測在設計過程中造成的安全性漏洞,透過專業的弱點分析報表,列出網站安全漏洞,並提供發生原因與修補建議,提升網站安全強度。公司目前使用 HCL AppScan Standard,以黑箱方式進行測試,對系統/網站各種功能 進行安全性測試。
eTax日報 & P2P釣魚網站回報
5月報稅期間,須每日彙整並回報IPS、WAF、FW等設備監控數據,供同事確認數據是否有異常行為。利用IBM Qradar收集的日誌事件及網路數據流檢查異常,觀察來源與國家和是否有異常或刻意的攻擊行為,並與主管討論是否需要封鎖惡意IP。在foxy、google、app store上搜尋關鍵字,確認是否有與報稅相關的異常程式。