Advantech
活動+

CPC以專業資安管家服務快速回應全型態資安攻擊

  • 劉中興

近年來海內外的資安事件頻傳,在萬物互聯、各產業普遍數位化趨勢之下,企業資安的門戶洞開,如何預防資訊設備遭受病毒感染與駭客攻擊,並快速提升資安防護力成了當務之急!面對不斷變形的資安攻擊事件,中信國際電訊CPC指出,擁抱企業級資安管家服務(MDR - Managed Detection and Response)將是企業資安升級重要轉捩點。

至2020年,全球物聯網將上看250億個裝置,萬物聯網之後,任何一個連網設備都有可能成為駭客入侵的門戶,根據資安調研單位指出,85%的企業資安危機其實來自於企業內部,威脅面向更多元且難察覺,因此企業必須建構更完整嚴密的資安策略以阻絕威脅。

Gartner在2018提出,許多企業都在尋求更即時的威脅偵測及危機處理能力,但在有限的資源下,很難投入足夠的人力與技術,認為未來MDR將是企業資安的重要解方。中信國際電訊CPC台灣區總經理朱哲生先生表示︰「專業的TrustCSI MSS資安託管服務,有利於企業快速反應詭譎多變的資安環境,企業資訊環境在外部資安專家的全天候的監控及管理之下,更能夠時時更新自身的防衛機制,確保企業營運不中斷。」

即時偵測及回應MDR資安策略 TrsutCSI MSS有解

嚴謹完整的關聯式分析資安管理服務模型,能將每個資訊封包進行偵測、分析、分級、回應報告,層層篩檢企業內外的訊息,並即時回應,輔以不斷更新各種型態資安事故參考變因,確保企業資安機制有效地應付不斷上升的訊息安全要求。

新一代資安服務,側重偵測與回應,須防範於未然,TrustCSI MSS託管式安全的人工智慧技術對企業內用戶與個體行為進行分析(User and Entity Behavior Analytics;UEBA),可事先掌握不尋常的資訊系統存取行為,並追蹤出目標,避免企業機敏資訊外洩。

另外,透過安全資訊及事件管理(SIEM)引擎,每天追蹤數十億資安事件,提供即時資安事件回應(Incident Response;IR),企業可在第一時間標定與封阻潛伏的資安攻擊,快速修正防禦措施,並可大大減少企業分析及關聯安全訊息事件的時間。

朱哲生進一步指出︰「近兩年全球資安攻擊事件成倍數成長,客製化的攻擊防不勝防,即使企業不停的購置最新型防火牆、網路入侵防禦系統、端點防護系統、安全事件管理系統,企業仍無法充分掌握內外部的威脅情資,主要是因為企業對資訊安全的管理機制及專業人才不足。」

中信國際電訊CPC的託管式進階安全服務,是國際提供資安專業託管的先驅之一,集結多年跨國資訊管理智慧結晶與應變經驗,能打造企業專屬的數位資安管理平台,提供即時回應的資安防護機制,確保企業不因瞬息萬變的資安事件影響正常的商業運作。

有鑑於近期歐盟正式實施一般資料保護規範GDPR法案,在任何情況下,歐盟居民個資受到侵害,企業應於知悉侵害時起72小時內,將個資侵害情事通報監管機關。基於TrustCSI MSS服務的監測機制,企業一旦發生資訊安全事件將在第一時間回應,提供相關資料,使企業能儘速採取因應與補救,迅速防範並避免企業遭受歐盟鉅額罰款。

全天候 全時區 高彈性的全方位資安管家服務 貼近跨國企業資訊營運需求

從企業營運面來說,過往企業須自行投注學習成本、長時間磨練資安經驗,熟悉新的解決方案,耗費時間過濾雜亂的資安報告,而在導入資安託管服務後,設備由購置改為租用,從資本支出(Capital Expenditure;Capex)轉為營運費用(Operating Expense),大幅降低支出,有利於企業短期財務規劃彈性,並符合資訊架構的彈性需求。

資安託管服務平台需強調靈活彈性,中信國際電訊CPC的資安託管服務是國際上少數能提供全方位企業資安諮詢及導入服務,並在全球超過130個國家提供多國語言支援的資通訊服務商,具備多個世界級安全運作中心(SOCs)全時區全天候監控,先進的服務平台能與企業原本自有的資安設備整合,並可跨地區透過企業專網串連起中信國際電訊CPC的雲端服務,讓企業的私有雲、公有雲、混合雲等,不受地域與佈建型態的限制。

面對現有的資安環境與問題,從資安託管服務下手,將是在此資安風險的風口浪尖上最明智的選擇。更多企業級資安託管服務請參考官網

更多關鍵字報導: CITIC Telecom CPC 資安