中信国际电讯CPC 崭新进阶威胁防护服务
成企业强力的防护盾
现今网络攻击层出不穷,不同规模的企业均可能成为骇客的攻击目标,最新兴的网络威胁包括勒索软件(Ransomware)、进阶持续性渗透攻击(APT)、锁定目标攻击(Targeted Attack)、零时差恶意程式(Zero-day Attack)等。然而大多数企业只采用传统的安全设备进行侦测惟这类防御技术,已经不见成效。 反观中信国际电讯CPC TrustCSI™ 一系列托管式安全解决方案,切实为企业提供全面的网络防护。中信国际电讯CPC专业团队配合安全运作中心(SOC),应用先进的安全讯息及事件管理(SIEM)技术,配合24x7全天侯监察,帮助企业客户全面预防、侦测及修正任何网络攻击及威胁。
中信国际电讯CPC信息科技及安全服务部顾问及服务交付经理林慕欢指出,现今企业面对的信息安全威胁比以往的更为严峻:「以往骇客的攻击模式主要是渔翁撒网,但现今骇客会针对某一特定个体,量身订做出一套程式,例如木马程式。当骇客想从某企业的网络窃取机密资料图利,便会企图解破一些盲点,例如透过观察员工的网络行为,研究出一个可以带他进入公司内部网络偷取机密资料的方法,如他经常浏览安全等级较低的网站,便预先于网站内植入为这员工量身订做的木马程式进行埋伏。当该员工的装置被植入程式,再连接公司网络的时候,骇客即可任意窃取、删除或者加密公司的机密资料进行勒索。」
其实,骇客的手法变化多端,不止上述婉转的方法,甚至会直接冒认用户熟悉的朋友或同事,发出载有不明附件如压缩档案、伪装成PDF文件的执行程式及网页连结的钓鱼电邮。当用户开启这些档案时,恶意程式就会入侵公司的电脑系统,让骇客进行偷窃或勒索。她补充:「骇客入侵至公司机密资料库后,亦可以不即时进行攻击,而是设下一年、十年或者更久才大肆发动攻击的定时炸弹 (Time Bomb)。加上近年物联网(IoT)的发展及流行多年的自携装置(BYOD)越趋普及,使恶意程式的蔓延能力犹如癌细胞般强劲。」
为企业提供主动侦测的全面信息安全保护
如之前所提及,骇客喜欢埋伏于安全等级较低的网站,等待目标出现。而在等待期间,这些客户网站有机会已被大型搜寻引擎列为『具有风险的网站』。林慕欢指:「曾经有一个客户网站被骇客潜伏入侵后,被某大型搜寻引擎列为『具有风险的网站』,我们的专家团队怀疑网站被骇客写入恶意程式,于是主动提出侦测该网站的伺服器,进行如渗透性测试等检验工作。在等待漏洞扫描结果的同时,我们临时部署了网页防火墙,并配置了适当的安全策略,以保障浏览该网站的使用者安全。当扫描结果得出,我们随即进行了一个虚拟补丁的动作,为客户争取更多的时间给应用程式员去修改程式。在24小时内,某大型搜寻引擎将此网页解除了『具有风险的网站』的警告,而我们亦成功为客户解除威胁危机。」
TrustCSI™ATP提供滴水不漏的全方位保护
中信国际电讯CPC今年在亚太区推出名为TrustCSI™ ATP进阶威胁防护服务,针对性支援企业对抗最新兴的进阶持续性威胁,全面抵御对端点、网络及伺服器(例如档案、电邮及网页伺服器)的攻击。解决方案整合了统一威胁管理(UTM)、网络应用防火墙(WAF)、电子邮件安全设备(SEG)、沙盒(Sandbox)及全天候的托管式安全服务(MSS)。以上五个模组环环相扣,无缝监察于档案、电邮、网络流量及网络应用各大层面的可疑活动。而沙盒更会把可疑的档案放入虚拟机器内运行,进行病毒检疫,即时更新病毒特征库,并与其他模组作自动回应或消除。
服务同时能为企业编织「保安纤维」(Security Fabric),引进更全面与适应力强的网络防护,以抵御来自物联网、远程装置、基建核心,甚至云端等源头的威胁﹔并透过拥有四重ISO认证的安全运作中心(SOC),利用先进的SIEM技术,把数据与资料库作关联分析,加上安全专家作24 x 7管理,透过实时监控、主动式威胁通知及消除,全面应对跨基础架构层上的各类威胁,阻截能避过传统信息安全方案的新型威胁与未知攻击。
即使骇客的攻击愈见精密及具针对性,中信国际电讯CPC不断为内部拥有丰富经验和专业知识的团队提供最新认证及持续的实战训练,制定合适的安全政策、程序和流程,确保为企业提供最高水平的信息安全管理服务。
一般查询 / 销售热线 +852 2170 7401
客户服务热线 +852 2331 8930
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited