強化資安防護力 穩健發展多元業務

時報資訊公司立於1989年, 為中國時報係由平面媒步入電子化媒體的開端。時報資訊是旺旺中時媒體集團旗下眾多企業之一。

隨著網際網路的蓬勃發展，催生各種創新應用服務問世，也逐步改變媒體產業發展生態。尤其在行動裝置成為消費者不可或缺的數位裝置 後，帶動社群平台、串流影音服務快速普及，取代傳統紙本成為消費者掌握訊息的主要管道，也驅動媒體產業大步走向數位轉型，避免陷入被 市場淘汰的命運。

時報資訊很早就觀察到消費市場的需求正逐漸在改變中，多年前即領先媒體產業，提早發展媒體影音平台，藉此搶得業務轉型的先機。在公 有雲平台蓬勃發展之際，時報文化出版透過打造雲原生架構，將中時新聞網等服務轉移到雲端平台上，實踐降低營運成本、提高服務品質的 目的。

藉由推動數位轉型專案，時報資訊得以接軌市場潮流、成功發展多元業務，維持在產業中的領導地位。然該公司也觀察到駭客攻擊威脅與日 俱增，若不盡早採取行動，恐怕將難以保護此得來不易的成果。

隨著媒體產業進入影音化的時代工作，每天進出閘道端的網路流量比過去提升數倍，已經超出原有防火牆的負擔能力。其次，媒體工作人員 往往必須在公司外奔波，運用筆記型電腦即時處理各種新聞訊息，然而在欠缺公司的安全機制保護下，很容易遭到惡意程式入侵。如此一來， 當同仁回到公司用筆記型電腦存取內部資訊時，就可能將惡意程式帶回公司內部。

為滿足業務快速成長，以及降低維運負擔下，2019年時報資訊決定擴大公 有雲服務的使用範圍，將中時新聞網等服務轉移到雲端平台上，以混合雲平 台打造新世代營運基石。在打造混合雲平台當下，該公司也同步打造雲原 生架構，讓寶貴雲端資源發揮最大效益。

此時，資訊部門也沒有忘記保護雲端服務的重要性，加上駭客開始散播內建 惡意程式的 Docker 模組，當開發人員因粗心而採用時，就可能導致網站遭 到駭客入侵，進而發生資料遭到竊取的憾事。因此，時報資訊勢必引進能保 護雲原生環境安全的方案。

要求

由於媒體產業向來是駭客鎖定的攻擊目標之一，所以時報資訊向來非常重視資安，也不吝嗇在相關領域的投資。所以當 Palo Alto Networks 領先推出全球首款次世代防火牆時，由於能深入檢測第七層的網路封包，加上封包檢測速度非快，可維持應用服務的正常運作， 於是時報資訊開始關注相關產品訊息。

2017年時報資訊正已著手進行 Palo Alto Networks次世代防火牆的 PoC 測試，此時恰逢公司推出的影音新聞服務整體流量快速暴增，原 有老舊防火牆開始出現效能下滑狀況。於是當下決定以 Palo Alto Networks 次世代防火牆進行替換，不僅隨即解決前述的效能外，也可協 助檢查用端電腦是否有被植入惡意程式，將各種資安威脅風險降到最低。一旦發現異常事件，也會告知資訊團隊並協助在在第一時間進行處 理，避免影響到公司的正常營運。除此之外，2019年時報資訊在中時影像網等網站服務遷移到公有雲平台，並且引進 Docker 開發觀念時， 也同步開始尋找市面上可以保護雲原生安全的解決方案。

Prisma Cloud 是一個雲原生應用程序保護平台 (CNAPP)，可跨多雲環境保護從代碼到雲的應用程序。該平台提供全面的安全性，在整個 應用程序生命週期中具有持續可見性和主動威脅預防功能。Prisma Cloud 使安全和 DevOps 團隊能夠有效地協作，以加速安全的雲原生 應用程序開發和部署。

對於 Infotimes，部署 Prisma Cloud 是一個顯而易見的選擇。作為業界領先的雲原生安全解決方案，Prisma Cloud 可以檢測 Docker 模 塊是否植入惡意程序，檢測 Container 之間的網絡連接，判斷是否混入惡意包。

面對媒體環境快速轉變，時報資訊認為需先從強化自身防護力做起，運用一套可降低且能偵測即時威脅，降低維運負擔的資安設備，才能扮 演公司的堅強後盾。正因如此，資訊單位才能在無後顧之憂下，協助時報資訊順利拓展多元業務，進而在市場上保有強大的競爭優勢。