資安即國安-當網路攻擊成為政府攻防手段後的企業資安日
(CyberSecurity as a Service – Protect Your Daily Operation)
|
據國外媒體報導,包含思科、Facebook、HP/HPE 等34家科技大廠,最近共同簽署一條網路安全科技條款"Cybersecurity Tech Accord",表示將聯合拒絕政府針對其他無辜的市民與企業的國家型網路攻擊。 |
說明: 34家科技大廠聯合簽署的網路安全科技條款,
拒絕配合政府方發動的國家級網路攻擊。(2018/04/18)
|
現代的網路攻擊不僅是少數駭客造成的破壞,有些國家把網路攻擊作為國家級武器,試圖瓦解其他國家的重要系統、竊取國家機密資訊。如近年愈來愈頻繁發生的幾件大型網路攻擊,攻擊源頭都被追溯到俄羅斯、北韓、伊朗、中國等官方。
我們喝采這34家科技大廠的道德勇氣,能勇於對政府 SAY "NO",聯合簽署這份安全條款,不僅致力於增強網路安全措施來防止網路攻擊,同時也拒絕與國家政府合作,對無辜的市民與企業發動網路攻擊。 此外,各位讀者可能跟小編一樣,立即聯想到台灣政府與企業對於來自他國政府或駭客等與時俱進的惡意資安攻擊時,我們是否有能力迎頭痛擊?
事實上網路安全議題不管是政府或企業都有共識要嚴肅面對與管理,但尷尬的是普遍為中小企業的台灣環境在面對要組成CSIRT (Computer Security Incident Response Team;電腦安全事件應變小組)議題,最大的困境在於人才荒。面對層出不窮的網路攻擊活動,不足因應嚴重資安威脅與即時決策處理危機。
|
- 仰賴大量人力同步處理,費用高昂難以承擔:傳統技術無法提供攻擊活動的相關資訊,對於目標威脅無法建構廣域的關聯性!
- 網管速度緩慢,難以快速處理大範圍主機:事件處理具立即性,過時的方法只依賴人工臨機應變事件處理, 查看多重來源數據進行篩選,是相當費時的,且難以判別事件該優先處理的數據項目!
- 在造成實際損失前難以立即回應處理:只追蹤惡意程式無法產生目標威脅的環境。
|
|
所謂資安營運中心,也就是 APT SOC (Advanced Persistent Treat Security Operation Center)提供內網端點監控,協助企業客戶運營監控端點及主機的各種惡意活動,提供即時告警及事件處理服務,也就是讓 CyberSecurity 的議題交由專業的安全營運中心來幫政府與企業把關。
為什麼 APT SOC 的觀念一推出就大受歡迎,讓各行業客戶眼睛一亮?
不僅強化電腦緊急應變團隊 (CERT)與電腦安全事件應變小組(CSIRT)的最佳應用方案,讓資安事件立即止血,不再等到產生損失才處理。
協助CSIRT 落實資安即國安 強化資安自動化目標威脅獵狩 APT Hunting 提供一個可靠的即時偵測與回應 服務流程,由專業的監控與分析團隊,提供資安事件處理與惡意程式 分析。 事件處理即服務 IR as a service 在整個內部網路威脅發生之 事前、事中、事後,提供前所未有的端點活動的可視性,完整透析端 點異常活動,對持續性的內網攻擊行為進行即時偵測與處理。
|
|
因應客戶迫切需求,聯慷科技集團2017年新推出 專業的資安營運APT-SOC服務,可快速、跨域遠程部署智能端點感應器,收集完整的數據,作為客戶判斷的最佳的指標。我們與多家資安合作夥伴提供唯一真正的行為引擎,可以提供所觀察行為的全面視圖,透過我們的資安顧問和威脅情 報將感染指標(IoC)和攻擊指標(IoAs)識別相關聯的完整攻擊鏈, 有效縮短安全事件之應變時間,徹底找出事件的問題來源,快速修護、復原、維持企業安全可用性及有效降低數位資產被竊取的風險。
|
|
 |
|
|
|
