2023-10-27

【信息安全重中之重】活用「攻防演习 – 攻方」手段　识别潜在漏洞及威胁

近期，国内外的网络攻击事件频繁发生，平均每39秒就会发生一次，而手法更趋多元化、智能化，被入侵的企业数量、影响范围不断上升，预计未来5年金钱损失将上升15%，保守估计在2025年，每年全球损失约10.5万亿美元，可见情况严峻。另一方面，Forbes指出，单单在2023一月至二月期间，藉由人工智能驱动的「新型社交工程」攻击录得惊人的135%增幅，对全球企业未来业务发展伤害极大。一个具前瞻性、全面的信息安全策略变得极为重要。

要全面提升信息安全水平，除了加强防御措施之外，主动找出漏洞、潜在威胁亦相当重要。「网络安全攻防演习」是信息安全的关键佈局。透过模拟真实网络环境中的攻击和防御行为，分为「红」、「蓝」两方进行对抗演练，能够助力企业评估其网络及信息系统的弱点，强化应对各种潜在安全威胁的能力，制定有效的安全策略，并改进企业网络安全架构。企业可定期进行攻防演习，透过演习成果不断优化信息安全策略及措施，同时加强前线及后勤员工的网络安全意识，未雨绸缪，提升整体信息安全水准。

识别及预测潜在威胁　制定针对性风险管理

要完善信息安全，可以信息安全闭环作为指南，透过识别（Identify）、预测（Predict）、保护（Protect）、侦测（Detect）、回应（Respond）及復原（Recover）领域，优化信息安全风险管理，并持续迭代改进，实现信息安全防护可视、可管、可控。

「识别及预测」是信息安全闭环的第一个核心领域，是建立强大安全基础的第一步，强调对企业的资产、风险、弱点和潜在威胁等进行全面评估。

1) 资产梳理

资产梳理包括了解及记录企业的所有资产，涵盖硬件、软件、数据、人员和设施，提供综观全局的优势以了解自身数据和资产的范围和规模，找出每项资产的价值、敏感度和重要性。此举有助于确定各种资产所需的不同程度保护和控制，确保更多资源应用于保护最关键的资产如个人私隐资料等等，优化资源分配的同时亦可确保符合法规要求，提高整体安全性。通过识别以上弱点，企业可评估对自身的潜在威胁，制定有效、针对性的风险管理策略，大大减低风险。

2) 漏洞评估

漏洞评估及管理是一个永不休止的过程，要从数据、客户信息、关键网络资产等数码资产中找出漏洞，需要运用漏洞扫瞄及管理工具，配合漏洞知识库，主动进行全面扫瞄。只有对网上应用、网络装置及IT基础架构进行针对性评估，才可精准侦测所有信息安全漏洞及评估风险水平，防止可能出现的安全威胁，打造滴水不漏的防护网。

3) 渗透测试

要有效识别自身弱点及漏洞，渗透测试是另一重要手段。主动模拟「攻方」手段发动网络攻击，渗透应用程式、系统、网站等，识别架构中的潜在弱点、技术漏洞及不足的安全措施。随后模拟攻击者的视角及行为，尝试利用已知漏洞进行密码破解、社交工程等入侵，挖掘隐藏而未现的安全盲点，帮助企业将关键的潜在风险可视化，制定针对性的应对策略。

深厚「攻防演习」经验未雨绸缪迎战潜在攻击

作为经验丰富、可信赖的託管式安全服务供应商（MSSP），中信国际电讯CPC深知千行百业在信息及网络安全的需求，并以「创新 ‧ 不断」的理念，打造出一站式优质、专业、可靠的TrustCSI™ 全方位託管式信息安全解决方案，加强企业在识别及预测 (Identify & Predict)、保护 (Protect)、侦测 (Detect)、回应及復原 (Respond & Recover) 四大领域的防护能力，完善信息安全闭环管理。同时，凭藉丰厚的「攻防演习」经验，识别及预测的安全服务包括信息评估服务、渗透测试服务、代码审计服务等，可助力企业提前发现潜在安全风险、修补威胁漏洞，更可定期评估及不断优化安全防护能力，打造出完整及具前瞻性的信息安全策略，构建最强网络安全威胁防护网。

以上一系列信息安全解决方案，基于香港、广州及上海三座自建、自管理的世界级安全运作中心（SOC）的强大服务能力。中心由拥有各种国际安全认证的专业安全专家团队管理，并透过高可用的安全信息及事件管理（SIEM）技术，配合24x7全天候实时监察，能进行有效的安全关联分析及识别企业的安全漏洞，鑑别各种安全威胁的优先次序，全面保障企业业务安全。

我们现推出限时优惠，凡选用我们的TrustCSI™ IAS信息评估服务及 TrustCSI™ MSS託管式安全服务的企业客户，首年即可免费享用价值高达港币$79,999的TrustCSI™ IR事件回应服务。主动识别安全漏洞、24x7全天候监测、迅速事件回应一步到位，全力守护你的业务！立即登记或联络我们的专业团队了解更多。