【源頭阻截】Sangfor 夥網絡安全專家 RIPEN 推網絡檢測服務 紓緩 IT 人手不足問題
網絡攻擊日趨嚴峻,香港電腦保安事故協調中心(HKCERT)調查顯示,去年一共處理 7,725 宗保安事故,其中網絡釣魚(Phishing)達 3,737 宗,是連續 4 年上升並創新高。如公司沒有足夠資源應對網絡威脅,有可能招致嚴重損失。
Sangfor 擁有 20 多年網絡保安的經驗,於內地及海外的市場都有逾 60 間分公司。而旗下的戰略性產品「Sangfor Cyber Command」,猶如網絡的閉路電視,令保安防禦性能大大提升。配合 RIPEN 提供網絡安全託管服務,讓客人不用額外聘請網絡安全專才的人手監測,解決企業 IT 人手不足問題。
「AI 對 AI」的方法防禦
Sangfor 售前經理吳梓鍵指出,現時網絡攻擊以人工智能(AI)形式,單靠人手難以應對,很多時都要以「AI 對 AI」的方法防禦。黑客進行網絡攻擊前,都會先進行搜索行為,如重要資產、敏感文件位置,以及攻擊途徑等等,得到足夠的資料後就會進行勒索動作。而 Cyber Command 會利用 UEBA 模組,檢查網絡有沒有不正常的行為,從而偵測攻擊途徑,在進行攻擊前就能夠阻止。
Golden eye 檢測高危險性設備
Sangfor 分銷業務經理王玉婷舉例指, 跨國公司在不同地區都有流量,Cyber Command 的高能見度特性,其 Golden eye(黃金眼)功能,可檢測到各同事及伺服器之間是否有不正常的溝通,從中檢測到高危險性的設備。
而 Golden eye 報告可顯示整個時間軸,如哪一刻出現病毒,以及如何入侵公司;報告亦會清楚顯示整件事件發生的流程以及嚴重的程度,IT 人員就可以針對高危的設備進行阻截。
她亦提到,過去公司的設備受到網絡攻擊,很多時該設備都不是被入侵的源頭,導致補救後不久又再被入侵。原因之一是病毒一直潛伏在其他設備(又稱零號病人)上,Cyber Command 可以追溯「零號病人」的位置,並阻礙黑客再次攻擊。
可聯動市面其他廠商產品
吳梓鍵稱,市面上有不少同類型的產品,但同一間供應商卻有自家的網絡保安產品選擇就很少。Sangfor 憑藉多年的網絡安全產品的經驗,包括防火牆及端點產品,擁有強大的數據庫,增加偵測病毒的準確性,進行較深入的搜証行為。另一方面 Cyber Command 亦可聯動市面其他廠商的產品,如發現網絡要異常情況,可立即聯動其他品牌的防火牆,阻截勒索軟體下載到設備上。
RIPEN 網絡安全託管 紓緩企業的人手不足問題
RIPEN 項目總監白子德補充,現時網絡安全專才嚴重短缺,企業愈來愈難請到足夠人手,但另一方面網絡攻擊卻愈來愈頻繁及複雜,對於資源緊絀的中小企,未必足夠有資源管理。RIPEN 經驗豐富的專家團隊,擁有 ISO9001 及 ISO27001 認證 、ISO/IEC 20000 國際標準認證,可以為客人提供專業中肯的網路安全方案。
他指出當客戶選購 Cyber Command,RIPEN 可提供安裝及諮詢服務;如客戶本身已安裝其他網絡安全產品,RIPEN 亦可協助整合。或透過 Cyber Command,提供網絡安全託管服務, 客戶可以訂閱服務型式, 讓 RIPEN 提供 7×24 或 8×5 的 SOC analyst,去歸納及分析出本地網絡安全風險,並提供報告,詳述每宗事故所採取的措施及評估情況,包括可行及策略性的建議。 而 RIPEN 提供網絡安全託管服務,更讓客人不用額外聘請網絡安全專才監測,大大紓緩企業的人手不足問題。