2023-10-27

【信息安全重中之重】活用「攻防演習 – 攻方」手段　識別潛在漏洞及威脅

近期，國內外的網絡攻擊事件頻繁發生，平均每39秒就會發生一次，而手法更趨多元化、智能化，被入侵的企業數量、影響範圍不斷上升，預計未來5年金錢損失將上升15%，保守估計在2025年，每年全球損失約10.5萬億美元，可見情況嚴峻。另一方面，Forbes指出，單單在2023一月至二月期間，藉由人工智能驅動的「新型社交工程」攻擊錄得驚人的135%增幅，對全球企業未來業務發展傷害極大。一個具前瞻性、全面的信息安全策略變得極為重要。

要全面提升信息安全水平，除了加強防禦措施之外，主動找出漏洞、潛在威脅亦相當重要。「網絡安全攻防演習」是信息安全的關鍵佈局。透過模擬真實網絡環境中的攻擊和防禦行為，分為「紅」、「藍」兩方進行對抗演練，能夠助力企業評估其網絡及信息系統的弱點，強化應對各種潛在安全威脅的能力，制定有效的安全策略，並改進企業網絡安全架構。企業可定期進行攻防演習，透過演習成果不斷優化信息安全策略及措施，同時加強前線及後勤員工的網絡安全意識，未雨綢繆，提升整體信息安全水準。

識別及預測潛在威脅　制定針對性風險管理

要完善信息安全，可以信息安全閉環作為指南，透過識別（Identify）、預測（Predict）、保護（Protect）、偵測（Detect）、回應（Respond）及復原（Recover）領域，優化信息安全風險管理，並持續迭代改進，實現信息安全防護可視、可管、可控。

「識別及預測」是信息安全閉環的第一個核心領域，是建立強大安全基礎的第一步，強調對企業的資產、風險、弱點和潛在威脅等進行全面評估。

1) 資產梳理

資產梳理包括了解及記錄企業的所有資產，涵蓋硬件、軟件、數據、人員和設施，提供綜觀全局的優勢以了解自身數據和資產的範圍和規模，找出每項資產的價值、敏感度和重要性。此舉有助於確定各種資產所需的不同程度保護和控制，確保更多資源應用於保護最關鍵的資產如個人私隱資料等等，優化資源分配的同時亦可確保符合法規要求，提高整體安全性。通過識別以上弱點，企業可評估對自身的潛在威脅，制定有效、針對性的風險管理策略，大大減低風險。

2) 漏洞評估

漏洞評估及管理是一個永不休止的過程，要從數據、客戶信息、關鍵網絡資產等數碼資產中找出漏洞，需要運用漏洞掃瞄及管理工具，配合漏洞知識庫，主動進行全面掃瞄。只有對網上應用、網絡裝置及IT基礎架構進行針對性評估，才可精準偵測所有信息安全漏洞及評估風險水平，防止可能出現的安全威脅，打造滴水不漏的防護網。

3) 滲透測試

要有效識別自身弱點及漏洞，滲透測試是另一重要手段。主動模擬「攻方」手段發動網絡攻擊，滲透應用程式、系統、網站等，識別架構中的潛在弱點、技術漏洞及不足的安全措施。隨後模擬攻擊者的視角及行為，嘗試利用已知漏洞進行密碼破解、社交工程等入侵，挖掘隱藏而未現的安全盲點，幫助企業將關鍵的潛在風險可視化，制定針對性的應對策略。

深厚「攻防演習」經驗未雨綢繆迎戰潛在攻擊

作為經驗豐富、可信賴的託管式安全服務供應商（MSSP），中信國際電訊CPC深知千行百業在信息及網絡安全的需求，並以「創新 ‧ 不斷」的理念，打造出一站式優質、專業、可靠的TrustCSI™ 全方位託管式信息安全解決方案，加強企業在識別及預測 (Identify & Predict)、保護 (Protect)、偵測 (Detect)、回應及復原 (Respond & Recover) 四大領域的防護能力，完善信息安全閉環管理。同時，憑藉豐厚的「攻防演習」經驗，識別及預測的安全服務包括信息評估服務、滲透測試服務、代碼審計服務等，可助力企業提前發現潛在安全風險、修補威脅漏洞，更可定期評估及不斷優化安全防護能力，打造出完整及具前瞻性的信息安全策略，構建最強網絡安全威脅防護網。

以上一系列信息安全解決方案，基於香港、廣州及上海三座自建、自管理的世界級安全運作中心（SOC）的強大服務能力。中心由擁有各種國際安全認證的專業安全專家團隊管理，並透過高可用的安全信息及事件管理（SIEM）技術，配合24x7全天候實時監察，能進行有效的安全關聯分析及識別企業的安全漏洞，鑑別各種安全威脅的優先次序，全面保障企業業務安全。

我們現推出限時優惠，凡選用我們的TrustCSI™ IAS信息評估服務及 TrustCSI™ MSS託管式安全服務的企業客戶，首年即可免費享用價值高達港幣$79,999的TrustCSI™ IR事件回應服務。主動識別安全漏洞、24x7全天候監測、迅速事件回應一步到位，全力守護你的業務！立即登記或聯絡我們的專業團隊了解更多。