Slide
Slide
Slide
Hitachi_AI_HCI
Hitachi_HCI
HCI
previous arrow
next arrow

網絡防禦知己知彼 攻擊面管理成重點

Mandiant
Mandiant所推動的「攻擊面管理」(Attack Surface Management)保安概念,透視檢視整個攻擊面,以評估網絡風險,並作出應對。

數碼轉型

趁假期IT保安鬆懈,不法分子攻擊多家企業,包括電商HKTVmall亦遭入侵,小部份數據可能被竊取,亦有企業被乘虛而入,被勒索軟件攻擊。

過去數月,供應鏈攻擊和嚴重漏洞湧現;包括 log4j、Accellion、SolarWinds、 Exchange伺服器漏洞,加上不少用戶在家工作,更易被逐個擊破,企業也經常面對影子IT(Shadow IT)困擾,用戶私自部署,非IT部門控制應用和資產日增,而部分數碼資產更難以統計。

IT團隊不能掌握內部的數碼環境,缺乏可視性,無從決定風險優先次序,網絡保安、防禦攻擊和堵塞漏洞,更是無從談起。

任何IT保安都沒有完美,風險水平隨漏洞和威脅情報改變,不可能原地踏步,一成不變,必須隨形勢調整。

現代IT的保安概念,整合了數碼資產審核、弱點管理、蒐集威脅情報三者,並相輔相成,務求經常縮小受攻擊範圍,而隨著攻擊面愈來愈大,保護難度增加,就以自動化作動態的管理,經常調整以減少受攻擊面,並按風險程度,適度調整保安策略。

Mandiant所推動的「攻擊面管理」(Attack Surface Management)保安概念,正是針對上述的情況,Mandiant出售FireEye以後,專注保安事故應變,並通過SaaS平台Mandiant Advantage,隨時檢測、監控和管理攻擊面風險。

Mandiant在8月收購Intrigue後,宣布完成了整合「攻擊面管理」方案至Advantage平台上,以深入了解黑客的數碼足跡,洞悉各項漏洞,並採取應對行動,以保障網絡安全。

許多時機構因缺乏適當資訊,透視整個攻擊面,難以評估網絡風險,無法減少漏洞來徹底解決問題。Mandiant透過自動化,整理攻擊面資產和各項弱點,再配合威脅情報,依據當前情勢作持續性監察,再自動為堵塞漏洞優先排序,與保安程式、第三方工具及外間數據進行整合及調整,動態減低整體的風險。

Enterprise Strategy Group (ESG) 資深首席分析師兼ESG研究員Jon Oltsik指:「有效的網絡安全,以保安系統及狀態管理為基礎;現今複雜的IT環境令挑戰性大大增加。Mandiant Advantage讓IT團隊了解及擴展可視性,以持續監察釐定風險優先次序。」

Mandiant 高級副總裁Mike Armistead表示:「IT 環境正不斷擴展及進化,檢測和持續監察數碼資產越趨重要,同時亦讓組織管理的難度大大提高。攻擊面管理方案讓機構及時了解不斷變化的數碼足跡,並根據最新的威脅情報決定風險的優先次序。我們很高興可為客戶提供此關鍵方案,並期望於Mandiant Advantage平台上推出更多創新產品,以幫助機構了解風險、評估優先次序,以及避免受到網絡攻擊。」

Leave a Reply

Your email address will not be published. Required fields are marked *