至2020年,全球物聯網將上看250億個裝置,萬物聯網之後,任何一個連網設備都有可能成為駭客入侵的門戶,根據資安調研單位指出,85%的企業資安危機其實來自於企業內部,威脅面向更多元且難察覺,因此企業必須建構更完整嚴密的資安策略以阻絕威脅。
Gartner在2018提出,許多企業都在尋求更即時的威脅偵測及危機處理能力,但在有限的資源下,很難投入足夠的人力與技術,認為未來MDR(Managed Detection and Response)將是企業資安的重要解方。
中信國際電訊CPC台灣區總經理朱哲生先生表示,專業的TrustCSI MSS資安託管服務,有利於企業快速反應詭譎多變的資安環境,企業資訊環境在外部資安專家的全天候的監控及管理之下,更能夠時時更新自身的防衛機制,確保企業營運不中斷。
嚴謹完整的關聯式分析資安管理服務模型,能將每個資訊封包進行偵測、分析、分級、回應報告,層層篩檢企業內外的訊息,並即時回應,輔以不斷更新各種型態資安事故參考變因,確保企業資安機制有效地應付不斷上升的訊息安全要求。
新一代資安服務,側重偵測與回應,須防範於未然,TrustCSI MSS託管式安全的人工智慧技術對企業內用戶與個體行為進行分析(User and Entity Behavior Analytics, UEBA),可事先掌握不尋常的資訊系統存取行為,並追蹤出目標,避免企業機敏資訊外洩。
另外,透過安全資訊及事件管理(SIEM)引擎,每天追蹤數十億資安事件,提供即時資安事件回應(Incident Response, IR),企業可在第一時間標定與封阻潛伏的資安攻擊,快速修正防禦措施,並可大大減少企業分析及關聯安全訊息事件的時間。
朱哲生進一步指出,近兩年全球資安攻擊事件成倍數成長,客製化的攻擊防不勝防,即使企業不停的購置最新型防火牆、網路入侵防禦系統、端點防護系統、安全事件管理系統,企業仍無法充分掌握內外部的威脅情資,主要是因為企業對資訊安全的管理機制及專業人才不足。
中信國際電訊CPC的託管式進階安全服務,能打造企業專屬的數位資安管理平台,提供即時回應的資安防護機制,確保企業不因瞬息萬變的資安事件影響正常的商業運作。
有鑑於近期歐盟正式實施一般資料保護規範GDPR 法案,在任何情況下,歐盟居民個資受到侵害,企業應於知悉侵害時起72小時內,將個資侵害情事通報監管機關。基於TrustCSI MSS服務的監測機制,企業一旦發生資訊安全事件將在第一時間回應,提供相關資料,使企業能盡速採取因應與補救,迅速防範並避免企業遭受歐盟鉅額罰款。
從企業營運面來說,過往企業須自行投注學習成本、長時間磨練資安經驗,熟悉新的解決方案,耗費時間過濾雜亂的資安報告,而在導入資安託管服務後,設備由購置改為租用,從資本支出(Capital Expenditure, Capex)轉為營運費用(Operating Expense),大幅降低支出,有利於企業短期財務規劃彈性,並符合資訊架構的彈性需求。