2023-10-27
近期,国内外的网络攻击事件频繁发生,平均每39秒就会发生一次,而手法更趋多元化、智能化,被入侵的企业数量、影响范围不断上升,预计未来5年金钱损失将上升15%,保守估计在2025年,每年全球损失约10.5万亿美元,可见情况严峻。另一方面 ,Forbes指出 ,单单在2023一月至二月期间,藉由人工智能驱动的「新型社交工程」攻击录得惊人的135%增幅,对全球企业未来业务发展伤害极大。一个具前瞻性、全面的信息安全策略变得极为重要。
要全面提升信息安全水平,除了加强防御措施之外,主动找出漏洞、潜在威胁亦相当重要。「网络安全攻防演习」是信息安全的关键佈局。透过模拟真实网络环境中的攻击和防御行为,分为「红」、「蓝」两方进行对抗演练,能够助力企业评估其网络及信息系统的弱点,强化应对各种潜在安全威胁的能力,制定有效的安全策略,并改进企业网络安全架构。企业可定期进行攻防演习,透过演习成果不断优化信息安全策略及措施,同时加强前线及后勤员工的网络安全意识,未雨绸缪,提升整体信息安全水准。
要完善信息安全,可以信息安全闭环作为指南,透过识别(Identify)、预测(Predict)、保护(Protect)、侦测(Detect)、回应(Respond)及復原(Recover)领域,优化信息安全风险管理,并持续迭代改进,实现信息安全防护可视、可管、可控。
「识别及预测」是信息安全闭环的第一个核心领域,是建立强大安全基础的第一步,强调对企业的资产、风险、弱点和潜在威胁等进行全面评估。
资产梳理包括了解及记录企业的所有资产,涵盖硬件、软件、数据、人员和设施,提供综观全局的优势以了解自身数据和资产的范围和规模,找出每项资产的价值、敏感度和重要性。此举有助于确定各种资产所需的不同程度保护和控制,确保更多资源应用于保护最关键的资产如个人私隐资料等等,优化资源分配的同时亦可确保符合法规要求,提高整体安全性。通过识别以上弱点,企业可评估对自身的潜在威胁,制定有效、针对性的风险管理策略,大大减低风险。
漏洞评估及管理是一个永不休止的过程,要从数据、客户信息、关键网络资产等数码资产中找出漏洞,需要运用漏洞扫瞄及管理工具,配合漏洞知识库,主动进行全面扫瞄。只有对网上应用、网络装置及IT基础架构进行针对性评估,才可精准侦测所有信息安全漏洞及评估风险水平,防止可能出现的安全威胁,打造滴水不漏的防护网。
要有效识别自身弱点及漏洞,渗透测试是另一重要手段。主动模拟「攻方」手段发动网络攻击,渗透应用程式、系统、网站等,识别架构中的潜在弱点、技术漏洞及不足的安全措施。随后模拟攻击者的视角及行为,尝试利用已知漏洞进行密码破解、社交工程等入侵,挖掘隐藏而未现的安全盲点,帮助企业将关键的潜在风险可视化,制定针对性的应对策略。
作为经验丰富、可信赖的託管式安全服务供应商(MSSP),中信国际电讯CPC深知千行百业在信息及网络安全的需求,并以「创新 ‧ 不断」的理念,打造出一站式优质、专业、可靠的TrustCSI™ 全方位託管式信息安全解决方案,加强企业在识别及预测 (Identify & Predict)、保护 (Protect)、侦测 (Detect)、回应及復原 (Respond & Recover) 四大领域的防护能力,完善信息安全闭环管理。同时,凭藉丰厚的「攻防演习」经验,识别及预测的安全服务包括信息评估服务、渗透测试服务、代码审计服务等,可助力企业提前发现潜在安全风险、修补威胁漏洞,更可定期评估及不断优化安全防护能力,打造出完整及具前瞻性的信息安全策略,构建最强网络安全威胁防护网。
以上一系列信息安全解决方案,基于香港、广州及上海三座自建、自管理的世界级安全运作中心(SOC)的强大服务能力。中心由拥有各种国际安全认证的专业安全专家团队管理,并透过高可用的安全信息及事件管理(SIEM)技术,配合24x7全天候实时监察,能进行有效的安全关联分析及识别企业的安全漏洞,鑑别各种安全威胁的优先次序,全面保障企业业务安全。
我们现推出限时优惠,凡选用我们的TrustCSI™ IAS信息评估服务 及 TrustCSI™ MSS託管式安全服务的企业客户,首年即可免费享用价值高达港币$79,999的TrustCSI™ IR事件回应服务。主动识别安全漏洞、24x7全天候监测、迅速事件回应一步到位,全力守护你的业务!立即登记 或 联络我们的专业团队了解更多。
*优惠只适用位于香港地区的企业,并受有关条款及细则约束,详情按此。
一般查询 / 销售热线 +60 3 2280 1500
客户服务热线 +60 03 2280 1488
Copyright © 中信国际电讯(信息技术)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功