2023-09-27

【信息安全重中之重】「攻防演习」全面提升企业网络安全应对能力

【信息安全重中之重】
「攻防演习」全面提升企业网络安全应对能力

网络攻击日益严重，不但影响各行各业，政府机构也有机会成为被攻击的目标，对企业及社会大众均有机会构成重大威胁。

国际及本地攻击事件频繁　香港法定机构遭入侵7小时

最近接二连三发生重大的攻击事件！继国际酒店集团及香港数码社区遭受攻击，分别令业务停摆，及大量数据外泄后，近日以保障消费者权益的香港法定机构同样遭黑客入侵，时间长达7 小时，导致8 成系统被破坏，系统亦较正常流量多出65GB。估计被盗取资料包括员工个人资料、信用卡资料、投诉人士资料、合作伙伴资料等等，影响深远。专家表示网络威胁模式日新月异，黑客攻击无孔不入，同时强调市面上是没有完全「滴水不漏」的网络系统，单靠安装防火墙或防毒软件并不足够，定期进行渗透测试找出安全漏洞，才可对症下药。

内部威胁成企业重要的安全挑战

网络攻击越趋频密，但内部威胁实际上是企业或机构面对最昂贵和最具挑战的安全风险之一。最近云端安全研究小组发现，某IT巨头员工通过AI 模型训练数据平台时失误地设置为“允许外部访问”，导致开放共享了38TB非公开数据，情况更维持足足三年！该事件带出，员工的疏忽会为企业或机构带来严重的网络安全问题，严重更可以干扰业务运作并损害声誉。为减低内部威胁风险，企业需要提高员工的网络安全意识，制定相应的网络安全政策，并定期进行攻防演习，培训内部人员加强应对网络安全威胁，长远保障企业的业务安全。

实战网络安全「攻防演习」成国际化手段

其实渗透测试是网络安全攻防演习的其中一部分，而攻防演习则是更广泛、能够提升网络安全的措施之一，是数码时代中实践网络安全的重要布局。全球多国透过「攻防演习」加强企业或机构抵御网络攻击的能力，以确保数据安全。演习主要目的旨在透过模拟真实网络环境中的攻击和防御行为，提高网络安全防护能力和紧急应变能力。

不少国家例如中国、新加坡、韩国、美国、欧盟等实施了各种网络安全法案、要求特定关键部门或行业如能源、运输、金融、医疗等等，需定期进行网络安全攻防演习，以提高应对网络攻击的能力。在2022年，全球各地举办了多个大型网络安全攻防演习，如欧盟举办全球最大型的演习Cyber Europe 2022、美国网络司令部举办的CYBER FLAG 23-1等等，演习均集合全球多国网安团队参加，可见网络安全攻防演习极为重要。

在中国内地，「攻防演习」自2016年开始，由公安部牵头作为攻击方与企业、部门对垒，是检测各领域政府及企业网络安全防护水准的重要指标。但网络攻击方式日新月异，究竟企业应如何从容应对？以及如何在「攻防演习」中取得领先优势，建构纵观全局的防守策略？此策略不只限于参与「攻防演习」，亦是在整个数码时代中，企业必修的议题。

「知己知彼」构建网络安全专业团队助力实践攻防演练

基本上「任何企业」在「任何时候」都必需全面了解自身的网络资产以及伴随而来的风险，并且透过专业团队深入了解黑客思考模式及攻击手法，才能加强自身的防护能力及安全保障。

网络安全对中信国际电讯CPC亦是重要的政策之一，定期推进之攻防演习不但能保障自身网络安全及专业执行力，同时也可确保严格遵从中国内地的网络安全法，跨地数据保护法等多方法规要求。刚刚在今年8月，我们的专业团队及安全专家便联成了一场攻防演习，作为防守方实施了多个防御措施应对多方面攻击，不但顺利通过猛烈攻防战，更以高质量完成整个演习过程。作为经验之谈，以下是一些攻防演习前的建议：

备战阶段：全面的风险管理、保持高度戒备是备战的关键，企业需要建立自我审查、整理、预警、分析、验证、处理和后续改善的机制，以主动发现安全风险，减少被攻击的可能性

临战阶段：企业若要全面了解其网络安全的强、弱处，可定期于实际环境中进行内部攻防对抗模拟预演，掌握自身需要改善的地方，是不可或缺的重要步骤

实战阶段：企业需集中精神和兵力，做好及时监控、准确分析、高效处理，旨在不断优化自身防守策略，完善安全检视

战后总结：回顾在整个在应对、预演、实战等阶段，进行全面检讨和分析，吸取实战经验以加强防护效能

「攻防演习」不但能有效增强企业对安全威胁的认知及应对能力，同时亦能提高各部门员工的安全意识及防御能力，增强企业整体应对网络威胁的快速应变能力，从而保障企业的网络及数据安全，构建企业网络安全的「防护网」。

深厚安全防护经验完善企业信息安全闭环

作为经验丰富、可信赖的托管式安全服务供应商（MSSP），中信国际电讯CPC深知千行百业在信息及网络安全的需求，并以「创新不断」的理念，打造出一站式优质、专业、可靠的TrustCSI™ 全方位托管式信息安全解决方案，加强企业在识别（Identify）、预测（Predict）、保护（Protect）、侦测（Detect）、回应（Respond）及复原（Recover）领域的防护能力，制定高效措施之余，同时实施良好的管理政策。除了以托管式信息安全解决方案作为服务中心，我们凭借丰厚的「攻防演习」经验，可为企业提供风险评估、渗透测试、攻防演习等各项信息安全专业服务，帮助客户提前发现潜在安全风险，及时修补威胁漏洞，定期评估安全防护能力，完善整个信息安全闭环。

【信息安全重中之重】
「攻防演习」全面提升企业网络安全应对能力

拥三座安全运作中心中信国际电讯CPC全面保障企业业务安全

中信国际电讯CPC一系列信息安全解决方案，建基于三座分别位于香港、广州及上海的世界级安全运作中心（SOC），由通过各种国际安全认证的专业安全专家团队管理，能全面配合国际及本地的政策及法规要求，提供国际化及本地化的专业信息安全服务。透过高可用的安全信息及事件管理（SIEM）技术，配合24x7全天候实时监察，能进行有效的安全关联分析及确认企业的安全漏洞，鉴别各种安全威胁的优先次序，重置企业的网络安全措施、政策及处理程序，全面保障企业业务安全。

我们现推出SOC-as-a-Service (SOCaaS) 免费试用体验*，首5位成功登记客户即可体验三地SOC的强大安全防护能力，助力企业全面监察及实施快速的对应行动，勿失良机！立即登记或联络我们的专业团队了解更多！