本文匯集TeamT5 杜浦數位安全的團隊逾20年的資安防禦專業經驗,旨在與企業分享資安防禦的關鍵知識,並分析挑選資安解決方案和服務時,需要注意的重要事項。希望對企業有所幫助,共同打造資安韌性 !
企業進行資安防禦的關鍵
初步可參考 NIST 資安框架,其由美國國家標準與技術研究所提出,透過有系統、有架構的標準,協助企業檢視自身資安防禦的不足,並針對特定項目進行補強。更多說明請見此文章〈如何依據 NIST 資安框架,檢查企業資安防禦狀況?〉。
進一步來說,資安防禦如同企業與惡意攻擊者的長期比賽,唯有知己知彼,方能百戰百勝。而「威脅情資」即是防禦關鍵,我們特別撰寫白皮書,協助讀者了解威脅情資如何協助企業掌握惡意攻擊者的動機、目標和攻擊行為的脈絡,使企業能夠預防和識別可能遭濫用的數位資產,立刻下載。
而在日常營運中,我們特別強調企業採用威脅狩獵(threat hunting)策略,有助企業採取主動積極的防禦措施,強化企業的資安韌性,確保業務營運不中斷。更多說明請見此文章〈企業採納威脅狩獵策略的 5 個好處〉。
企業宜掌握商業機密、機敏資料是否外洩至暗網
隨著數位時代的發展,企業愈來越依賴網路進行業務運營。然而,「暗網(dark web)」的存在對企業資安構成嚴峻挑戰。我們建議企業應進一步了解暗網對企業資安的影響,並採取積極措施。
關於暗網,你需要了解的事情有:
企業宜依據產業特性,規劃資安防禦策略
而依據產業特性,我們也建議企業為本身需求,量身規劃有效的資安策略,以達到最佳防禦效果。下列為常遭受惡意攻擊的產業,分別說明建議對策。
企業選購資安服務與產品的重點
協助企業達成其資安防禦策略目標的產品與服務非常多元,我們以自身專長的類別,為企業提供評估與選購指南。企業可以依據其目標,了解資安事件應變服務、威脅偵測應變代管服務(MDR)、端點檢測和回應解決方案(EDR)和威脅情資平台(TIP)的評估與採購重點。
威脅偵測應變代管服務(MDR)評估與採購重點
Managed Detection and Response(MDR)服務供應商為企業提供外包的威脅偵測和應變服務,協助企業識別、分析和應對資安威脅。然而,挑選和採購合適的 MDR 服務供應商是一個重大的決策,影響企業數位資產與資訊系統能否獲得妥善防禦服務。
閱讀 MDR 白皮書 &
閱讀採購指南
資安事件應變服務 評估與採購重點
IR 服務旨在協助企業,針對資訊安全事件、事故,進行即時回應和調查,以幫助企業降低損害。然而,在挑選和採購 IR 服務時,企業需要謹慎考慮 5 個關鍵因素。
閱讀採購指南
端點檢測和回應解決方案(EDR) 評估與採購重點
EDR(Endpoint Detection and Response)解決方案是一種強大的工具,可以幫助企業及早檢測和應對端點威脅。然而,在挑選和採購 EDR 解決方案時,企業需要注意 6 個關鍵重點,以確保所選擇的解決方案符合其資訊安全需求,更能協助資訊系統能長期穩定運作。
閱讀採購指南
威脅情資平台(TIP)評估與採購重點
威脅情資平台提供了關鍵的威脅情資,幫助企業識別、分析和應對威脅。然而,在挑選和採購威脅情資平台時,企業需要謹慎考慮 5 個關鍵因素 。
閱讀採購指南
結語
隨著數位時代的來臨,企業面臨著越來越複雜的資安威脅。企業宜依自身需求與策略目標,選擇合適的資安服務、產品,方能建立資安韌性,達成全面資安防禦。
杜浦數位安全 TeamT5 為網路威脅狩獵專家,團隊具備超過20年的惡意程式與進階持續性威脅(APT)的經驗,基於地緣和語言優勢,我們有效掌握亞太地區的駭客攻擊,更經常受邀參加世界級資安會議、發表研究成果。歡迎聯絡我們,了解備受客戶肯定的資安產品與服務 https://teamt5.org/tw/contact-us/