主動式防護是網絡資訊保安的先鋒,能優先發掘、預測及防範網絡攻擊。
目錄
網絡資訊保安威脅已變得越來越精密、快速移動、補救成本高昂。儘管被動式保安仍是企業資訊保安的重要一環,但它已不再足以保護企業免於財務、營運及商譽損失。因此,企業越來越需要採取一套更主動的網絡資訊保安方法。
主動式防護從根本將回應式網絡資訊保安轉型至防範式網絡資訊保安。這方法無須等待事件發生,而是優先發掘、預料及防範攻擊,不讓網絡攻擊滲透到企業系統。
主動式與被動式防護
被動式資訊保安的重點在於企業在資訊保安事件發生後能迅速有效地回應威脅。這方式通常包括資訊保安應變團隊遵守現有的網絡資訊保安程序手冊、災難復原計劃,以及安全性資訊與事件管理(SIEM)、用戶端偵測與回應(EDR)、擴展式偵測與回應(XDR)及記錄檔管理。
主動式防護強調預測、預防及準備,包括以下幾項關鍵策略:
- 資料外洩管理包括發掘、評估、防範潛在的資訊保安漏洞、配置設定錯誤及企業數碼資產相關的風險。
- 滲透測試會利用資訊保安從業人員手動探查企業的資訊科技環境來發掘資訊保安漏洞,不讓黑客透過漏洞攻擊。
- 隨時維持補丁,能確保軟件持續更新並迅速套用資訊保安補丁來修正已知的漏洞。
- 防護意識培訓提供持續教育,讓員工具備必要的知識來發掘資訊保安威脅、保護敏感資訊及遵守網絡資訊保安最佳實務守則。
- 威脅情報的重點在於找出最新、最可能、最危險的威脅、漏洞、攻擊途徑、入侵指標及有效的防範措施。
被動網絡資訊保安
主動式網絡資訊保安
事件發生後
在事件之前發生
專注於回應與復原
專注於預防與準備
昂貴且耗時的防範
盡可能降低資訊保安事件的風險與相關成本
為何主動防護很重要?
網絡攻擊與網絡保安資料外洩每年會讓企業花費數十億美元的修正與復原費用,更不用說損失了無數小時的生產力。
除了財務上的衝擊外,資料外洩還可能在一夜之間危害企業的敏感或專屬資訊、危及客戶和合作夥伴,並損害企業多年來建立的商譽。
隨著網絡犯罪集團每天都在改變或改善其攻擊手法,主動式防護已成為企業保護其最珍貴資產,防範各種潛在威脅的重要方法,包括:
- 資料外傳與竊取知識產權
- 惡意程式攻擊與勒索程式
- 網絡釣魚與社交工程
- 內部威脅與身份攻擊
- 殭屍網絡攻擊
- SQL注入(SQL Injection)與跨網站腳本(XSS)漏洞攻擊
- 分散式阻斷服務(DDoS)攻擊
透過及早解決資訊保安漏洞與配置錯誤的問題,主動採取保安措施就能大幅改善企業的資訊保安狀況。此外,也提升了企業管理與防範風險的能力,既快速、有效率又符合成本效益。
主動防護能帶來什麼效益?
成功建置主動網絡資訊保安策略的企業,將擁有重大優勢:
- 強化風險管理功能,讓企業在潛在威脅演變成代價高昂的事件前,預先加以發掘並防範。
- 未來導向的防護,協助企業隨時掌握最新及新興的網絡威脅。
- 全方位資訊保安狀況,提供更完整、更深入的資訊保安營運,讓整個企業變得簡單。
- 合規可確保遵守適用的網絡資訊保安法律、政策與法規,降低法律與財務風險。
- 長期的成本效益,與被動手法相比可大幅降低矯正、防範與控制網絡攻擊相關的支出及損害。
主動防護有哪些挑戰和考量?
建置主動式防護策略
採取主動的資訊保安策略需要一套系統化及按部就班的方法。
- 完整的風險評估讓企業發掘實體與資料資產、分析個別資產的潛在風險,並根據其關鍵性與漏洞來判斷防護策略的優先次序。
- 整合式資訊保安部署不僅需要建置並持續更新主動式資訊保安措施,例如風險導向漏洞管理,還要將這些功能與企業現有的網絡資訊保安平台整合。
- 政策的製定與溝通需要建立明確的網絡資訊保安政策與程序,詳細說明資訊防護的做法、引導員工的行為,並列出事件回應的責任。這些政策必須傳達給整個企業的所有資訊保安人員和員工。
- 持續的訓練與更新,確保新進與現有員工都持續接受網絡資訊保安變更教育,並且立即安裝資訊保安軟件補丁與更新來維持目前的防護層。
- 人工智能強化功能利用最新的人工智能網絡資訊保安技術來協助企業持續發掘降低風險的機會,並防止網絡攻擊滲透到企業系統,透過受攻擊面管理、漏洞管理及資訊保安狀況管理工具來改善整體資訊保安狀況。
哪裡可以取得主動防護的協助?
今日的威脅情勢需要一套風險知情的模型來隨時掌握威脅,這意味著要將資訊保安策略從被動演變成主動。Trend Vision One™ 隨時都提供幫助,是唯一採用人工智能技術的企業網絡資訊保安平台,能集中管理網絡資訊保安風險、資訊保安運作及提供強大的多層式防護。
Trend Vision One 原生內建在平台中,提供業界首款主動式網絡資訊保安人工智能:Trend Cybertron。隨著我們在人工智能資訊保安開發領域 20 年來的成就,其精密的大型語言模型、資料集和人工智能代理程式框架,從原生感測器第三方產品來源分析監測資料,進而預測威脅並提供客戶專屬建議。
結合這一切,讓企業能夠消除盲點、有效判斷優先次序,並將資訊保安定位成創新的動力。
Scott Sargeant
產品管理副總裁
產品管理副總裁 Scott Sargeant 是一名經驗豐富的技術領導廠商,擁有 25 年以上的經驗,一直在網絡資訊保安和資訊科技領域提供企業級解決方案。他全面了解產品生命週期,從概念、設計到建置,再到上市,都讓他成為領導策略與執行趨勢科技網絡風險曝險管理中不可或缺的一份子。
Scott 是一名久經考驗的專案領導人和團隊建構者,擁有 10 多年的全球支援管理經驗,並在嚴格的服務等級協議下提供 ITIL 服務。他的領導持續塑造網絡資訊保安的未來,協助企業判斷風險的優先次序、績效基準,並打造更強大、更強韌的數碼基礎架構。
常見問題
甚麼是主動的資訊保安方法?
一套主動的資訊保安方法,主要集中在強化數碼資產,以防止網絡攻擊和資料外洩,而非在事發後做出回應。
甚麼是主動的資訊保安觀念?
主動的資訊保安觀念會優先發掘系統漏洞、配置錯誤及身份入侵,防止網絡資訊保安威脅發生,並且傾向於專注於降低風險。
甚麼是主動式資訊保安服務?
主動式資訊保安服務的目的是要發掘、評估及解決潛在的弱點、提供網絡保安意識培訓,以及模擬攻擊來預先發掘漏洞。
甚麼是主動式網絡資訊保安?
主動式網絡資訊保安是一種專門防範網絡攻擊的策略,例如漏洞遭到攻擊、敏感或受保護資料外傳。
甚麼是主動監控?
主動監控是一種預防性的作法,目的是預先預測、發掘及防範網絡威脅,不讓威脅發生。
甚麼是主動資訊保安觀念的範例?
主動的資訊保安觀念會優先考慮預防措施,例如主動尋找並修正資訊保安漏洞、配置錯誤,或是執行滲透測試來發掘系統漏洞。
甚麼是資訊保安優先心態?
資訊保安優先的觀念讓企業在業務流程、實務及營運的各個層面都優先考量資訊保安。
主動防護的四個元素為何?
主動資訊保安策略成功的共同要素:取得優異的威脅情報、全方位可視性、持續監控、持續評估、嚴格的壓力測試,以及強大的防護措施。
被動式防護與主動式防護有何差別?
被動式資訊保安就是在網絡攻擊發生之後做出回應。主動式防護有助在攻擊發生之前預先加以防範。
主動式與被動式合規有何分別?
主動式合規包括有助於防範資訊保安問題的政策和實務。在發生資訊保安事件之後,被動合規就對違反法規情況的回應。