【匯聚專才與科技】鞏固內在實力 增強外在防線 HKT NG SOC助企業無縫數碼轉型
元宇宙虛擬現實的世代即將降臨,疫情催化下,各行企業必須採用新興科技,驅動數碼轉型及雲端部署,確保業務可持續性。加上混合辦公模式盛行,員工使用自己的裝置(BYOD)工作極爲普遍,令攻擊面大幅增加。企業必須提升整體應變能力,以應付多方面的網絡安全挑戰。香港電訊(HKT)擁有環球合作夥伴及本地專才,結合旗下的新世代網絡安全監控中心(Next-Generation Security Operations Center, NG SOC),提供全方位網絡安全服務方案及託管服務,協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢,在瞬息萬變的營商環境下依然迎難而上,保持競爭力。
嶄新託管服務 網絡防禦至全面
當數碼轉型成爲企業的首要任務時,其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆(Steve Ng)表示,「網絡安全環境日益嚴峻,企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署,領先同儕成立 NG SOC,除了是本地領先的ICT數碼方案供應商,同時已發展為全方位網絡安全託管服務供應商(Managed Security Services Provider, MSSP),一直緊貼市場推出多元網絡安全方案,致力協助企業成功實現數碼轉型。」
HKT 全方位網絡安全託管服務,由 ISO27001 認證的新世代網絡安全監控中心(NG SOC)全面支援,包括網絡威脅管理服務(Threat Management Services)、防火牆及WEB應用防火牆託管服務(Managed Firewall & Web Application Firewall)、端點偵測及回應託管服務(Managed Endpoint Detection and Response)、網絡安全事故應變服務(Incident Response Services, IR),以及一系列Security-as-a-Service 例如防護分散式阻斷服務攻擊(DDoS Protection)等。
因應混合工作模式成為主流趨勢,HKT 近年已率先提供配備 5G 的 SD-WAN 託管服務,有效為企業簡化網絡架構及上雲部署,確保超高速、低時延及穩定的網絡表現,顯著提升應用程式的效能,在多雲端環境上時刻運作暢順。
此外,HKT 亦洞悉先機,在疫情初期已提供目前需求急升的 Managed Secure Access Service Edge(Managed SASE)服務,採用零信任網絡存取(Zero-Trust Network Access, ZTNA)策略,確保用戶、所用裝置以及應用程式的存取皆為安全,而且可以集中管理及監測,可視性提升。無論員工身處內地、香港或海外,使用企業或其他網絡,都能安全登入系統,打造安全及高效率的混合辦公環境。
Steve 指出:「當市場上仍埋首於網絡防禦方案時,HKT 已留意到網絡事故的危機處理的重要性。我們已建議客戶應預先擬定最適切的應對方案及策略,建立監控及應變機制,讓客戶 IT 團隊及 HKT NG SOC 更有系統地處理不同網絡事故狀況。而非在「中招」後才「臨急抱佛腳」求救,當未能在第一時間「止蝕」,後果會非常嚴重。」HKT 網絡安全事故應變服務(Incident Response Services, IR),採用獲國際認可的網絡安全框架 SANS(美國系統網路安全研究機構)及 NIST(美國國家標準技術研究院),並根據企業組織的不同狀況,按照既定流程進行網絡風險管理,有助專家快速就攻擊作出及時應對,為企業提供可行建議。「HKT IR 服務曾成功協助不同行業處理安全事故,當中有零售業客戶受到勒索軟件攻擊,影響系統運作。NG SOC 按照 IR 策略,極速協助該客戶找出攻擊源頭,瞬即於同日內控制情況,成功封鎖欺詐帳戶及修復 IT 配置,讓企業營運盡快恢復,將損失減至最低。NG SOC 專家亦根據評估報告分析,了解該客戶原先的端點出現漏洞,最後按照建議採用 Managed EDR 並啟用多重身份驗證,全面加强日後端點防護。」
擁國際認證 本地專家24×7策略性運作
HKT 網絡安全託管服務及自家的 NG SOC 發揮重要作用。HKT NG SOC 由一班本地網絡安全專家坐鎮,並具備 200 多個不同範疇的國際標準安全認證資格,例如:GCFA、GPEN、GCIH、GCFE、GCTI、GNFA、GWAFT、GICSP、CISA、OSCP、CISSP、CISM、CCSP、CompTIA Security+、GREM、GXPN等。「HKT 網絡安全專家深明『知己知彼,百戰百勝』,除了分三個Tier策略性緊密運作外,由管理安全警報、分析及處理安全事件,至專門領域如進階鑑識(Forensics)及威脅搜捕(Threat Hunting)都一一嚴密執行。更具備豐富 Blue、Red team 的攻防實戰經驗,每月處理超過 5,000 宗安全事故,清楚掌握黑客的攻擊戰術流程包括策略(Tactics)、 技術(Techniques)及程序(Procedures)。」基於與本地企業處於同一個時區,並以兩文三語提供支援服務,有助提供 24×7 全天候監察、檢測、應對網絡安全事故的專業服務。
此外,HKT NG SOC 聯同 HKT 網絡營運中心(Network Operations Centre,NOC) 發揮至強協同效應(Synergy),為 HKT 所有服務範疇的客戶提供完整的端到端網絡監察,提升網絡安全透明度。同時,因了解客戶網絡架構,部署合適的網絡安全防禦,以滿足不同需求。面對網絡攻擊事故時,因偵察的精準度提升,專家更有效率地加快 IP 追蹤及偵測黑客源頭,確保快速決策及即時應對。
掌握獨有本地及環球威脅情資 增强戰略制敵
NG SOC 應用網絡威脅情資平台(Cyber Threat Intelligence, CTI)收集及分析環球及本地的網絡威脅情報,其中本地網絡威脅情報更是 HKT 獨有的:由於 HKT 擁有來自不同行業的龐大客戶群,涵蓋金融、公共事務、零售、運輸等;加上 HKT 服務範疇廣泛,包括固網寬頻、流動通訊、媒體娛樂,透過提供 DDoS Protection、DNS Protection,及進行誘捕系統(Honeypot)等,已收集準確、有效的内部最新威脅情報,有助了解黑客的攻擊手法。
至於環球網絡威脅情報,HKT 聯繫全球超過 100 個情報來源,當中包括暗網訊息等。而 CTI 平台會將每日處理超過 1,000 億個原始日誌並過濾分析,提取情報精華,根據網絡威脅的殺傷力,於平台上排序呈現,能減省 IT 部門的人力及時間。
NG SOC 利用 CTI 結合最新技術,大幅縮短調查及分析威脅的時間,提升內部威脅事故反應速度及增加外部威脅掌控能力,有效減低企業遭受新型網絡攻擊的風險。
度身訂造應變劇本 SOAR自動響應事故
面對全球網絡專才慌而網絡攻擊倍數遞增的情況下,NG SOC整合採用四大嶄新科技加强運作,包括安全資訊與事件管理(Security information and event management,SIEM)、網絡威脅情資(Cyber Threat Intelligence, CTI)、資訊科技服務管理(IT Service Management,ITSM)、安全編排和自動化響應技術(Security Orchestration, Automation and Response, SOAR),處理網絡安全事故及警報,並在不同階段提供最合適的支援及建議應對方法。
其中現時已成網絡安全策略的 SOAR,NG SOC 早兩年前已率先使用,確保更快更準確檢測及解決網絡威脅。「NG SOC 每日都要跟黑客及時間競賽,利用 SOAR 有助自動化處理每日成千上萬的安全警報,更有系統地協調各種工具的數據,節省時間、人力和成本,讓專家專心處理其他網絡安全的高層次問題。」SOAR 可透過運用大數據、威脅情報、人工智能及機器學習等技術,作出多方面的分析,預測網絡攻擊趨勢,讓網絡安全專家掌握整個攻擊的來龍去脈,作出更準確的決策判斷。
而 HKT 的 SOC 專家已預先為各行企業,度身訂造過百個因應不同網絡安全事件而定的應變劇本(Playbook),再結合HKT獨有本地和環球威脅情報作自動響應,可以令每件安全事件由原來平均需數十個人手處理程序,大幅縮減至最少兩個程序,分秒必爭減低事故影響。
強大專業團隊及生態圈 陣容鼎盛隨時候命
HKT 的專業團隊提供一站式服務,由售前確售後、產品服務、技術維修等都擁有不同專業知識及行内經驗,因應各種需求擔當顧問角色,為客戶挑選最合適的方案並應用。對於本港的法例規管,例如香港金融管理局或證監會的條例、私隱條例,甚至國內及澳門訂立的網絡安全法的要求,HKT 亦能應付自如,讓企業輕鬆應對息息相關的法規。
作為網絡安全託管服務供應商,HKT 擁有至少 35 間以上全球領先的安全解決方案供應商所組成的強大生態圈,為企業提供極具靈活彈性及可靠的網絡安全方案,企業可以投放最少的前期投資來得到更快的服務配置、專業的託管服務,及可擴展的安全防護。HKT 的專業團隊更是客戶的單一聯絡點,管理所有方案供應商的服務,對應企業各部門的技術疑難,幫助企業減輕 IT 人手負擔及簡化營運流程,讓企業能專注於核心發展。
創新網安及新興科技 助企業邁向ESG里程
近年,環境、社會和治理(Environment, Society and Governance, ESG)標準已成為企業績效、聲譽和風險緩解的關鍵指標,成功實施 ESG 有助企業可持續發展。然而,針對企業的網絡攻擊飆升,資訊和網路安全亦因此亦納入 ESG 管理策略中。
HKT 積極協助企業推動 ESG 發展,策劃有組織的網路安全策略執行和報告方法。當中包括制定網路安全策略,從一開始就建立以風險思維為主軸的零信任網路安全方案,例如 SASE、EDR 託管服務,而不是放在事後追溯涉及資訊和網路安全的事件;以 IR 託管服務預先擬定網絡安全事故管理機制,減輕網絡風險成本。HKT 除了專注維護企業網絡安全,透過結合「固網•流動合一」網絡的優勢,同時善用人工智能、AR/VR,雲端及物聯網等科技配套,協助企業將 ESG 理念融入商業模式中,確保數碼轉型的進程安全順暢,創造更多可能性。
了解更多 HKT 網絡安全託管服務:https://bit.ly/3c6cJ3j
預約參觀 NG SOC: https://bit.ly/3wbVXGD