COVID-19的疫情影響下,2020年充滿挑戰,層出不窮的重大資安事件威脅著網路世界,網路攻擊目標,遍及政府、安防企業、其他重要機構以及一般企業。未來恐遭到更多與疫情相關的複雜網路攻擊。
如以疫苗為誘餌的網路釣魚活動、針對遠距學習者的攻擊、更多的雙重勒索攻擊等;隨著 5G 上路,使用者須注意手機資料外洩及物聯網可能遭駭的風險。
由於 2020 年的中斷,網路安全成熟組織與未準備好安全防護組織之間的差距將顯著擴大,並成為競爭劣勢的主要因素。網路安全成熟的公司是那些已經投資防止網路攻擊發生之前的公司。另一方面,未準備好安全防護的組織尚未實施主動的安全控制和做法,因此只能在攻擊發生之後才能對攻擊做出回應。企業的安全防護應朝向更多元的「資訊安全健檢」與「您的資訊設備健康嗎」的多重面向的防禦與風險防範來進行,並隨著時代的進步,企業會更新設備、增加必要的防禦措施以及規範自帶設備的員工,對設備的軟體做宣導與控管…。
網路彈性是組織準備、應對和從任何數位服務中斷中快速恢復的能力。預計 2021 年的網路犯罪攻擊將顯著增加,因為駭客利用了繼續遠端工作的人,尤其是勒索軟體、惡意軟體和網路釣魚。認識到沒有業務可以倖免,IT 團隊將優先考慮規劃,以減輕未來任何危機的影響,這些危機將員工從辦公室帶出來!我們希望看到加密技術增加,在數據從辦公室轉移到家庭時保護數據,從而降低雲定位等風險,並確保資訊安全,無論周圍發生了什麼。端點控件也會增加,使員工能夠安全地使用自己的設備。這些措施使組織能夠在發生資安威脅時表現出透明度和盡職調查。使用安全、加密的儲存設備作為本地備份數據的直接方法可能會增加,支援快速啟動和運行的能力。COVID-19對人們做事的方式產生了深遠而持久的影響,尤其是我們的工作方式。數位化轉型以許多不同的方式加速,雖然這極大地有利於保持人們的聯繫和允許業務連續性,但聚光燈自然落在不可避免的網路安全影響上。
國眾針對不同的資訊安全問題,提供多面向的資訊安全解決方案,以完備不同之資訊安全需求。
- 高權限帳號自動化管理符合GCB政策。
- 委外廠商帳號自動化管理符合資訊安全要求。
主機、系統、網路設備等連線維護作業監控錄影。 - 端點安全監測、應用程式管控、硬碟加密、網站分類過濾等。
- 加強資訊安全管理及符合資安法規範。
- 防止帳密遭到竊取、防止勒索軟體加密重要文件。
- SIEM 整合、強大的報表套件。
- 完整的稽核與資安管理需求。
例CyberArk是目前全球『唯一』能提供最完整、最全面性且符合各項稽核法規要求的解決方案,若未來接受不同稽核要求與規範時,可以在同一產品實現集中管控、擴充建置的單一目標,無需另外再為因應稽核要求而購置另一套特權帳號管理產品,來達成符規性。
Bitdefender端點防護偵測防護解決方案:Bitdefender NTSA 早期預警雷達,可在短期之內找出異常連線等相關問題,發現問題來源提供作為阻斷惡意連線或者系統修復的依據參考。檢視網路防護機制,如對外網路服務是否存在漏洞或破口,觀察有無異常登入行為及異常網路流量,如異常的DNS Tunneling、異常對國內外VPS的連線等。
Paloalto系統及資料安全解決方案:使用業界領先的網路安全套件和新世代防火牆來防禦攻擊,為所有位置的使用者、應用程式與數據提供持續保護。針對進階攻擊需要採用偵測與回應,在整個內網環境中獲得完全的可視性。
系統及資料安全解決方案,解決方案產品:Dell EMC VPLEX、Veeam Availability Suite、VMware SRM
改善成果及效益:充分運用現有的資通訊基礎架構。以虛擬化集中式管理功能使系統管理簡化及省時省力。以虛擬化省掉預定停機時間及HA架構提升系統可用度。以虛擬化及備份備援機制來保護業務資料及個資。
國眾資安技術團隊可依據不同企業之需求,規劃完善之資訊安全解決方案,以協助企業做更有效的資安投資。
