重大資安及外洩事故層出不窮,面對駭客集團挾犯罪獲利持續強化威脅手段,以往深溝高壘的被動防禦模式早已失效。
在企業藉由新興資訊科技的力量,贏得下一波數位化時代的競爭力之際,更須同步進行資安轉型,以合理有效的措施降低數位風險,將是邁向成功的關鍵。資安防線必須從傳統的單點式阻斷,延伸擴展至全面性整合防禦,以不同領域的威脅情資訊息為基礎,整合運用既有資源,採取化被動為主動的方式建立聯合防禦體系,才有機會與現代攻擊手法相抗衡。
知己知彼升級資安觀念 攻防戰中出奇制勝
面對即將到來的數位經濟新世代,安全性已成為企業品牌與信賴度的重要指標。問題是對於第一線工作的IT人員而言,光是維持營運服務不中斷的任務已是焦頭爛額,隨著行動裝置、雲端運算、物聯網等應用打破傳統內網與外網的邊界,以往不具備連網功能的投影機、印表機、網路攝影機等辦公室裝置,如今皆已開放,隨之而來的資安風險更是應接不暇。
DNSSEC奠定安全基礎 把關連線指向
對IT基礎架構中不可或缺的DNS網路名稱解析服務,以往探討的議題著重於提升回應速度與可用性,但隨著愈來愈多資安事件利用DNS來發動,IT管理者勢必須正視服務的安全性。
自主定義資安服務鏈 提升漏洞防堵效率
長期以來逐步建置的資安控管措施,使得企業IT環境中存在多種異質技術方案,往往須仰仗系統平台統整內部所有日誌資料,進而運行分析輔助IT管理者執行問題排除,甚至從中判別潛在風險行為。
代管式偵測與回應服務 專家捉刀處置資安事件
為了協助普遍缺乏專業資安人力的企業有效根除資安事件,中芯數據提出代管式的偵測與回應(MDR)機制,稱為意圖威脅即時鑑識服務(IPaaS),由經驗豐富的資安專家運用自動化工具從旁協助處理,以免重複釀成損害。