1.8K
類似的情況歸根究底在於企業的資安防護規劃發生「失衡」的情況,而NIST CSF資安框架所定義的五大項目:識別、保護、偵測、響應、復原,是一套避免企業防護失衡的最佳方法指南。當我們利用NIST CSF的五大項目來檢視前述的案例後,該位承辦終於理解到問題「我們的防護都有了,怎麼就是防不住駭客入侵」的根本原因。
事實上,企業採取的防護系統方案都是在駭客可以預料想見的範疇內,駭客也非常清楚現代的資安防護系統是有用的,不過只要安靜潛伏跟情蒐,終究能夠找到、等到、或是製造出資安防護的空擋破口。而如果企業的資安防護方法能夠採取「識別、保護、偵測、響應、復原」五大項目,相對地壓縮駭客侵入潛伏時可以施展的空間,同樣的能避免駭客發動精準攻擊的準備機會。
因此,我們協助客戶藉由NIST CSF資安框架來進行檢視與思考後,客戶單位的承辦人員及上頭主管不僅更清楚明確明白企業資安的防護策略與做法,更意識到「即使擁有工具、也知道了方法,但仍舊需要具專業經驗的人來執行」。所以「聯防」概念,不僅只能用於運動的防守戰術,在資安防禦的場域,企業端與專業資安服務廠商亦如是,當企業有正確的資安防禦觀念、明白駭客的思維、採購合適的資安設備,再加上與專業的資安服務廠商協同合作,我想將會是未來的趨勢,也許現在正進行中。
工商服務
筆者任職於WIZON 懷生數位
懷生數位端點安全復原WiZON CSR+安全復原方案,優先針對佔比最大的Windows Server系統進行第一波的資安防護重建計畫。WiZON CSR+方案具備「安全保護與備份復原」雙效合一的設計,並且符合NIST CSF資安框架的五大項目,因此能透過識別系統資產、安裝軟體已檢視是否有已知的系統漏洞並提供自動修補功能,並針對已知的病毒、惡意程式、勒索攻擊提供主動防護功能,以及持續偵測關聯異常行為的執行結構,找到問題根因避免問題持續發生,最後也提供了可靠的雲端備援空間,同時滿足異質備份以及異地備援的備份原則,並且以上功能皆由懷生專業團隊提供服務,降低減緩客戶學習工具的門檻,並以定期服務月報呈現服務趨勢,提供安全快速有效的專業服務方案。
端點安全復原WiZON CSR詳細內容: www.wizon.com.tw/wizon-csr
首圖來源: Photo by Ian Flores on Unsplash