強化資安防疫體質 單兵作戰不如團隊合作

發布日期:2021/09/03 撰文:數聯資安編輯部

強化資安防疫體質 單兵作戰不如團隊合作

提升資安防禦能力不是只要買了OO設備或XX服務就好,重點是這些設備或服務能否彼此串連達到防禦綜效,同時能夠因應風險與應用需求動態持續地精進,以持續提升資安成熟度。


最近疫情降至二級警戒,許多企業開始要求員工返回公司上班或採分流上班,企業IT與資安人員也在審視資安政策的調整或補強。我們技術顧問團隊近來經常被詢問:網路安全、端點安全、社交工程/弱掃檢測服務這三項有何關聯?這三項都建置了就好嗎?可以分開找廠商建置服務嗎?

貴單位的資安成熟度有幾分?

在7月的數聯資安觀點文章,我們談到透過端點安全、網路安全、弱點掃描來建構安全的居家遠距辦公網路環境。許多企業認為防火牆、防毒軟體都已經建置安裝了,每年也有請廠商做弱點掃描,一切準備就緒。不過資安絕對不是有買、有裝就好。事實上許多企業防火牆建置安裝後就很少去檢視日誌或調整政策,而端點也是只靠防毒軟體以一擋百,姑且不論單靠防毒軟體是否能有效偵測惡意程式,防毒軟體是否如實更新都值得商榷。

隨著企業逐年部署層層資安防禦措施,技術顧問團隊經常遇到企業詢問「我們的防禦是否已經足夠?」這也是近年業界經常談論到的企業資安成熟度或資安治理成熟度議題。關注資安成熟度的目的是企業能自我評估現況並且設定目標,使企業資安防護能不斷持續精進。是的,重點在於能持續精進,因此資安絕非買了某項設備就能一勞永逸,反而設備只是展開資安防禦工事的開始。

讓資安持續精進的源頭可以從社交工程檢測與弱點掃描來啟動。社交工程檢測是為了找出最容易被社交工程入侵成功的高風險人員,而弱點掃描則是找出整體網路中伺服器或電腦最容易被利用的高風險系統漏洞。找到了具高風險的人員及系統漏洞,緊接著是制定相關防禦政策派送到端點或防火牆、IPS等網路閘道,避免人員及系統漏洞成為攻擊破口。並且藉由定期的社交工程/弱掃檢測與更新政策,達到風險管理與資安持續精進。

因此社交工程/弱掃檢測與網路及端點安全息息相關,許多企業透過第三方業者進行弱點掃描服務,專案完成得到弱掃檢測報告,報告中記載各種風險程度不一的弱點。許多廠商能提供針對弱點的修補建議,一是安裝更新修補程式,但若遇到無法停機的系統服務無法安裝更新程式時,則必須考慮透過設定新的規則匯入防火牆或端點來管理並降低風險。防火牆或端點設備的規則設定與管理是一門專業,對一般企業IT人員來說並不容易,然而不斷依據企業所面臨的最新風險或應用需求,來動態調整資安政策與設定資安設備規則卻是持續精進企業資安成熟度所必須。

以3S資安訂閱服務串起聯防綜效

數聯資安的3S資安訂閱服務能提供一種資安服務的綜效,達到1+1大於2的效果。透過3S防駭定檢系統弱掃找出的系統漏洞以及3S社交工程演練之後的演練結果,技術顧問團隊能將檢測結果轉譯為資安政策,並據以設定新的規則匯入由3S網路安全服務所託管的防火牆中,或是匯入由3S端點安全託管的次世代防毒軟體與端點即時偵測跟反應能力(EDR)中,即使系統無法安裝更新程式,也能做好弱點的風險管理,並且達到資安持續精進。

能夠環環相扣,才能資安聯防,而這種綜效是各別部署防火牆、防毒軟體,或只是為了合規而一年做一次弱掃、社交工程演練所比不上的。而這樣也稱得上真正落實資安。

聯繫數聯資安,我們將依據您的需求給予最佳方案
我可以協助您 請勾選需要諮詢的產品
我可以協助您 請填聯絡資料,專人將與您聯繫
聯絡人姓名
電子郵件
聯絡電話
公司名稱
產業別
我可以協助您 請填送出資料,專人將與您聯繫
驗證碼 取得驗證碼