2023-09-27

【信息安全重中之重】「攻防演習」全面提升企業網絡安全應對能力

【信息安全重中之重】
「攻防演習」全面提升企業網絡安全應對能力

網絡攻擊日益嚴重，不但影響各行各業，政府機構也有機會成為被攻擊的目標，對企業及社會大眾均有機會構成重大威脅。

國際及本地攻擊事件頻繁　香港法定機構遭入侵7小時

最近接二連三發生重大的攻擊事件！繼國際酒店集團及香港數碼社區遭受攻擊，分別令業務停擺，及大量數據外洩後，近日以保障消費者權益的香港法定機構同樣遭黑客入侵，時間長達 7 小時，導致 8 成系統被破壞，系統亦較正常流量多出 65GB。估計被盜取資料包括員工個人資料、信用卡資料、投訴人士資料、合作伙伴資料等等，影響深遠。專家表示網絡威脅模式日新月異，黑客攻擊無孔不入，同時強調市面上是沒有完全「滴水不漏」的網絡系統，單靠安裝防火牆或防毒軟件並不足夠，定期進行滲透測試找出安全漏洞，才可對症下藥。

內部威脅成企業重要的安全挑戰

網絡攻擊越趨頻密，但內部威脅實際上是企業或機構面對最昂貴和最具挑戰的安全風險之一。最近雲端安全研究小組發現，某IT巨頭員工通過AI 模型訓練數據平台時失誤地設置為“允許外部訪問”，導致開放共享了38TB非公開數據，情況更維持足足三年！該事件帶出，員工的疏忽會為企業或機構帶來嚴重的網絡安全問題，嚴重更可以干擾業務運作並損害聲譽。為減低內部威脅風險，企業需要提高員工的網絡安全意識，制定相應的網絡安全政策，並定期進行攻防演習，培訓內部人員加強應對網絡安全威脅，長遠保障企業的業務安全。

實戰網絡安全「攻防演習」成國際化手段

其實滲透測試是網絡安全攻防演習的其中一部分，而攻防演習則是更廣泛、能夠提升網絡安全的措施之一，是數碼時代中實踐網絡安全的重要佈局。全球多國透過「攻防演習」加強企業或機構抵禦網絡攻擊的能力，以確保數據安全。演習主要目的旨在透過模擬真實網絡環境中的攻擊和防禦行為，提高網絡安全防護能力和緊急應變能力。

不少國家例如中國、新加坡、韓國、美國、歐盟等實施了各種網絡安全法案、要求特定關鍵部門或行業如能源、運輸、金融、醫療等等，需定期進行網絡安全攻防演習，以提高應對網絡攻擊的能力。在2022年，全球各地舉辦了多個大型網絡安全攻防演習，如歐盟舉辦全球最大型的演習 Cyber Europe 2022、美國網絡司令部舉辦的CYBER FLAG 23-1等等，演習均集合全球多國網安團隊參加，可見網絡安全攻防演習極為重要。

在中國內地，「攻防演習」自2016年開始，由公安部牽頭作為攻擊方與企業、部門對壘，是檢測各領域政府及企業網絡安全防護水準的重要指標。但網絡攻擊方式日新月異，究竟企業應如何從容應對？以及如何在「攻防演習」中取得領先優勢，建構縱觀全局的防守策略？此策略不只限於參與「攻防演習」，亦是在整個數碼時代中，企業必修的議題。

「知己知彼」構建網絡安全專業團隊助力實踐攻防演練

基本上「任何企業」在「任何時候」都必需全面了解自身的網絡資產以及伴隨而來的風險，並且透過專業團隊深入了解黑客思考模式及攻擊手法，才能加強自身的防護能力及安全保障。

網絡安全對中信國際電訊CPC亦是重要的政策之一，定期推進之攻防演習不但能保障自身網絡安全及專業執行力，同時也可確保嚴格遵從中國內地的網絡安全法，跨地數據保護法等多方法規要求。剛剛在今年8月，我們的專業團隊及安全專家便聯成了一場攻防演習，作為防守方實施了多個防禦措施應對多方面攻擊，不但順利通過猛烈攻防戰，更以高質量完成整個演習過程。作為經驗之談，以下是一些攻防演習前的建議：

備戰階段：全面的風險管理、保持高度戒備是備戰的關鍵，企業需要建立自我審查、整理、預警、分析、驗證、處理和後續改善的機制，以主動發現安全風險，減少被攻擊的可能性

臨戰階段：企業若要全面了解其網絡安全的強、弱處，可定期於實際環境中進行內部攻防對抗模擬預演，掌握自身需要改善的地方，是不可或缺的重要步驟

實戰階段：企業需集中精神和兵力，做好及時監控、準確分析、高效處理，旨在不斷優化自身防守策略，完善安全檢視

戰後總結：回顧在整個在應對、預演、實戰等階段，進行全面檢討和分析，吸取實戰經驗以加強防護效能

「攻防演習」不但能有效增強企業對安全威脅的認知及應對能力，同時亦能提高各部門員工的安全意識及防禦能力，增強企業整體應對網絡威脅的快速應變能力，從而保障企業的網絡及數據安全，構建企業網絡安全的「防護網」。

深厚安全防護經驗完善企業信息安全閉環

作為經驗豐富、可信賴的託管式安全服務供應商（MSSP），中信國際電訊CPC深知千行百業在信息及網絡安全的需求，並以「創新不斷」的理念，打造出一站式優質、專業、可靠的TrustCSI™ 全方位託管式信息安全解決方案，加強企業在識別（Identify）、預測（Predict）、保護（Protect）、偵測（Detect）、回應（Respond）及復原（Recover）領域的防護能力，制定高效措施之餘，同時實施良好的管理政策。除了以託管式信息安全解決方案作為服務中心，我們憑藉豐厚的「攻防演習」經驗，可為企業提供風險評估、滲透測試、攻防演習等各項信息安全專業服務，幫助客戶提前發現潛在安全風險，及時修補威脅漏洞，定期評估安全防護能力，完善整個信息安全閉環。

【信息安全重中之重】
「攻防演習」全面提升企業網絡安全應對能力

擁三座安全運作中心中信國際電訊CPC全面保障企業業務安全

中信國際電訊CPC一系列信息安全解決方案，建基於三座分別位於香港、廣州及上海的世界級安全運作中心（SOC），由通過各種國際安全認證的專業安全專家團隊管理，能全面配合國際及本地的政策及法規要求，提供國際化及本地化的專業信息安全服務。透過高可用的安全信息及事件管理（SIEM）技術，配合24x7全天候實時監察，能進行有效的安全關聯分析及確認企業的安全漏洞，鑑別各種安全威脅的優先次序，重置企業的網絡安全措施、政策及處理程序，全面保障企業業務安全。

我們現推出SOC-as-a-Service (SOCaaS) 免費試用體驗*，首5位成功登記客戶即可體驗三地SOC的強大安全防護能力，助力企業全面監察及實施快速的對應行動，勿失良機！立即登記或聯絡我們的專業團隊了解更多！