中信國際電訊CPC 嶄新進階威脅防護服務
成企業強力的防護盾
現今網絡攻擊層出不窮,不同規模的企業均可能成為駭客的攻擊目標,最新興的網絡威脅包括勒索軟件(Ransomware)、進階持續性滲透攻擊(APT)、鎖定目標攻擊(Targeted Attack)、零時差惡意程式(Zero-day Attack)等。然而大多數企業只採用傳統的安全設備進行偵測惟這類防禦技術,已經不見成效。 反觀中信國際電訊CPC TrustCSI™ 一系列託管式安全解決方案,切實為企業提供全面的網絡防護。中信國際電訊CPC專業團隊配合安全運作中心(SOC),應用先進的安全訊息及事件管理(SIEM)技術,配合24x7全天侯監察,幫助企業客戶全面預防、偵測及修正任何網絡攻擊及威脅。
中信國際電訊CPC信息科技及安全服務部顧問及服務交付經理林慕歡指出,現今企業面對的信息安全威脅比以往的更為嚴峻:「以往駭客的攻擊模式主要是漁翁撒網,但現今駭客會針對某一特定個體,量身訂做出一套程式,例如木馬程式。當駭客想從某企業的網絡竊取機密資料圖利,便會企圖解破一些盲點,例如透過觀察員工的網絡行為,研究出一個可以帶他進入公司內部網絡偷取機密資料的方法,如他經常瀏覽安全等級較低的網站,便預先於網站內植入為這員工量身訂做的木馬程式進行埋伏。當該員工的裝置被植入程式,再連接公司網絡的時候,駭客即可任意竊取、刪除或者加密公司的機密資料進行勒索。」
其實,駭客的手法變化多端,不止上述婉轉的方法,甚至會直接冒認用戶熟悉的朋友或同事,發出載有不明附件如壓縮檔案、偽裝成PDF文件的執行程式及網頁連結的釣魚電郵。當用戶開啟這些檔案時,惡意程式就會入侵公司的電腦系統,讓駭客進行偷竊或勒索。她補充:「駭客入侵至公司機密資料庫後,亦可以不即時進行攻擊,而是設下一年、十年或者更久才大肆發動攻擊的定時炸彈 (Time Bomb)。加上近年物聯網(IoT)的發展及流行多年的自攜裝置(BYOD)越趨普及,使惡意程式的蔓延能力猶如癌細胞般強勁。」
為企業提供主動偵測的全面信息安全保護
如之前所提及,駭客喜歡埋伏於安全等級較低的網站,等待目標出現。而在等待期間,這些客戶網站有機會已被大型搜尋引擎列為『具有風險的網站』。林慕歡指:「曾經有一個客戶網站被駭客潛伏入侵後,被某大型搜尋引擎列為『具有風險的網站』,我們的專家團隊懷疑網站被駭客寫入惡意程式,於是主動提出偵測該網站的伺服器,進行如滲透性測試等檢驗工作。在等待漏洞掃描結果的同時,我們臨時部署了網頁防火牆,並配置了適當的安全策略,以保障瀏覽該網站的使用者安全。當掃描結果得出,我們隨即進行了一個虛擬補丁的動作,為客戶爭取更多的時間給應用程式員去修改程式。在24小時內,某大型搜尋引擎將此網頁解除了『具有風險的網站』的警告,而我們亦成功為客戶解除威脅危機。」
TrustCSI™ATP提供滴水不漏的全方位保護
中信國際電訊CPC今年在亞太區推出名為TrustCSI™ ATP進階威脅防護服務,針對性支援企業對抗最新興的進階持續性威脅,全面抵禦對端點、網絡及伺服器(例如檔案、電郵及網頁伺服器)的攻擊。解決方案整合了統一威脅管理(UTM)、網絡應用防火牆(WAF)、電子郵件安全設備(SEG)、沙盒(Sandbox)及全天候的託管式安全服務(MSS)。以上五個模組環環相扣,無縫監察於檔案、電郵、網絡流量及網絡應用各大層面的可疑活動。而沙盒更會把可疑的檔案放入虛擬機器內運行,進行病毒檢疫,即時更新病毒特徵庫,並與其他模組作自動回應或消除。
服務同時能為企業編織「保安纖維」(Security Fabric),引進更全面與適應力強的網絡防護,以抵禦來自物聯網、遠程裝置、基建核心,甚至雲端等源頭的威脅﹔並透過擁有四重ISO認證的安全運作中心(SOC),利用先進的SIEM技術,把數據與資料庫作關聯分析,加上安全專家作24 x 7管理,透過實時監控、主動式威脅通知及消除,全面應對跨基礎架構層上的各類威脅,阻截能避過傳統信息安全方案的新型威脅與未知攻擊。
即使駭客的攻擊愈見精密及具針對性,中信國際電訊CPC不斷為內部擁有豐富經驗和專業知識的團隊提供最新認證及持續的實戰訓練,制定合適的安全政策、程序和流程,確保為企業提供最高水平的信息安全管理服務。
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited