2023-10-27
近期,國內外的網絡攻擊事件頻繁發生,平均每39秒就會發生一次,而手法更趨多元化、智能化,被入侵的企業數量、影響範圍不斷上升,預計未來5年金錢損失將上升15%,保守估計在2025年,每年全球損失約10.5萬億美元,可見情況嚴峻。另一方面 ,Forbes指出 ,單單在2023一月至二月期間,藉由人工智能驅動的「新型社交工程」攻擊錄得驚人的135%增幅,對全球企業未來業務發展傷害極大。一個具前瞻性、全面的信息安全策略變得極為重要。
要全面提升信息安全水平,除了加強防禦措施之外,主動找出漏洞、潛在威脅亦相當重要。「網絡安全攻防演習」是信息安全的關鍵佈局。透過模擬真實網絡環境中的攻擊和防禦行為,分為「紅」、「藍」兩方進行對抗演練,能夠助力企業評估其網絡及信息系統的弱點,強化應對各種潛在安全威脅的能力,制定有效的安全策略,並改進企業網絡安全架構。企業可定期進行攻防演習,透過演習成果不斷優化信息安全策略及措施,同時加強前線及後勤員工的網絡安全意識,未雨綢繆,提升整體信息安全水準。
要完善信息安全,可以信息安全閉環作為指南,透過識別(Identify)、預測(Predict)、保護(Protect)、偵測(Detect)、回應(Respond)及復原(Recover)領域,優化信息安全風險管理,並持續迭代改進,實現信息安全防護可視、可管、可控。
「識別及預測」是信息安全閉環的第一個核心領域,是建立強大安全基礎的第一步,強調對企業的資產、風險、弱點和潛在威脅等進行全面評估。
資產梳理包括了解及記錄企業的所有資產,涵蓋硬件、軟件、數據、人員和設施,提供綜觀全局的優勢以了解自身數據和資產的範圍和規模,找出每項資產的價值、敏感度和重要性。此舉有助於確定各種資產所需的不同程度保護和控制,確保更多資源應用於保護最關鍵的資產如個人私隱資料等等,優化資源分配的同時亦可確保符合法規要求,提高整體安全性。通過識別以上弱點,企業可評估對自身的潛在威脅,制定有效、針對性的風險管理策略,大大減低風險。
漏洞評估及管理是一個永不休止的過程,要從數據、客戶信息、關鍵網絡資產等數碼資產中找出漏洞,需要運用漏洞掃瞄及管理工具,配合漏洞知識庫,主動進行全面掃瞄。只有對網上應用、網絡裝置及IT基礎架構進行針對性評估,才可精準偵測所有信息安全漏洞及評估風險水平,防止可能出現的安全威脅,打造滴水不漏的防護網。
要有效識別自身弱點及漏洞,滲透測試是另一重要手段。主動模擬「攻方」手段發動網絡攻擊,滲透應用程式、系統、網站等,識別架構中的潛在弱點、技術漏洞及不足的安全措施。隨後模擬攻擊者的視角及行為,嘗試利用已知漏洞進行密碼破解、社交工程等入侵,挖掘隱藏而未現的安全盲點,幫助企業將關鍵的潛在風險可視化,制定針對性的應對策略。
作為經驗豐富、可信賴的託管式安全服務供應商(MSSP),中信國際電訊CPC深知千行百業在信息及網絡安全的需求,並以「創新 ‧ 不斷」的理念,打造出一站式優質、專業、可靠的TrustCSI™ 全方位託管式信息安全解決方案,加強企業在識別及預測 (Identify & Predict)、保護 (Protect)、偵測 (Detect)、回應及復原 (Respond & Recover) 四大領域的防護能力,完善信息安全閉環管理。同時,憑藉豐厚的「攻防演習」經驗,識別及預測的安全服務包括信息評估服務、滲透測試服務、代碼審計服務等,可助力企業提前發現潛在安全風險、修補威脅漏洞,更可定期評估及不斷優化安全防護能力,打造出完整及具前瞻性的信息安全策略,構建最強網絡安全威脅防護網。
以上一系列信息安全解決方案,基於香港、廣州及上海三座自建、自管理的世界級安全運作中心(SOC)的強大服務能力。中心由擁有各種國際安全認證的專業安全專家團隊管理,並透過高可用的安全信息及事件管理(SIEM)技術,配合24x7全天候實時監察,能進行有效的安全關聯分析及識別企業的安全漏洞,鑑別各種安全威脅的優先次序,全面保障企業業務安全。
我們現推出限時優惠,凡選用我們的TrustCSI™ IAS信息評估服務 及 TrustCSI™ MSS託管式安全服務的企業客戶,首年即可免費享用價值高達港幣$79,999的TrustCSI™ IR事件回應服務。主動識別安全漏洞、24x7全天候監測、迅速事件回應一步到位,全力守護你的業務!立即登記 或 聯絡我們的專業團隊了解更多。
*優惠只適用位於香港地區的企業,並受有關條款及細則約束,詳情按此。
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功