歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
資安防護新觀念 SecurityScorecard降低營運風險
2020 / 03 / 20
編輯部
傳統資安防護觀念是從公司內部角度,審視資安防護能力不足之處,因此很容易出現評估上的盲點。SecurityScorecard則是外部檢視公司整體安全狀況,找出現有資安防護機制的不足之處,並協助資安人員進行改善。
在全球資安意識抬頭下,近年企業持續強化在資安防禦上的投資,並且加速引進各種資安設備,卻無助於減少資安威脅事件,世界各國不斷爆發嚴重資安事件。以日前台灣即傳出有高達22家醫院遭到勒索病毒入侵,顯見傳統資安防護機制存在極大漏洞,要如何改善資安防護能力,已成為資安人員必須面對的重要議題。
SecurityScorecard APAC Director莊強輝指出,傳統資
安防護觀念是從公司內部角度,審視現有資安防護能力不足之處,因此很容易出現評估上的盲點。儘管有部分公司會加入漏洞或滲透測試,但畢竟一年最多只能執行四次,無法有效評估改善狀況,也會出現時間防護上的落差,以至於遭受到零時差攻擊。相較之下, SecurityScorecard推出的企業網路安全評級和資安風險分析服務,則能從外部角度檢視公司整體安全狀況,找出現有資安防護機制的不足之處,並協助資安人員進行改善,達成保護重要資料與商業機密的目的。
檢視風險搭配修復問題 有效改善整體防護力
SecurityScorecard透過自行研發的成熟資料收集技術、數百萬個專有和開放性資料源,以及運用高階機器學習演算法與自家分析技術,所推出企業網路安全評級和資安風險分析服務,是一種依照使用量計費的SaaS資安服務。該服務最大特色,在於會從網路資安風險、DNS資安風險、補丁修補週期、端點資安風險、惡意程式IP連線訊息、應用程式資安風險、Cubit Score、駭客訊息交流中心、帳密訊息洩漏風險、社交平台風險分析等10個關鍵資安風險因素,為企業計算出現今面臨整體風險分數與等級,讓資安人員可快速了解組織資安狀況及其供應商資安風險狀況。
「企業資安風險其實是屬於不斷變動的狀態,只要新增一項應用服務或修改應用程式或資料庫設定,就會使得整體防護能力改變。」莊強輝解釋:「當企業訂閱 SecurityScorecard之後,只要在該網站上面輸入公司網域名稱,就隨即得知與該網域相關的IP數量,以及前述10項的資安等級。由於資安等級低於B級的組織,遭受網路攻擊可能性約是A級的5.4倍,所以資安人員可從高風險部分立即進行改善。」
鑑於全球資安人才嚴重不足,SecurityScorecard在平台上也提供完整改建議與方法。 資訊人員只需要點選該項風險後,即可立即得知問題源自哪些部分,且即可立即獲得後續改善方法,如需立即安裝修補程式或者增加防火牆等等。雖然該平台畫面是全英文介面,但根據SecurityScorecard提供資料顯示,企業只需利用Google翻譯功能,即可得知正確的語意。對於沒有專職資訊人員的中小企業,亦可尋求SecurityScorecard合作夥伴協助改善。
打造供應鏈資安系統 全方位保護資料安全
鑑於國際公司大舉強化資安防護能力,駭客組織開始透過入侵防護力較弱的供應商或委外廠商,在以此為跳板入侵跨國企業,因此也衍伸出供應鏈資安生態系統的風險。 因此,SecurityScorecard平台共提供兩種服務模式,中小企業或無夥伴的企業,可選擇自我監控網路健康的服務模式。至於大型企業則可選擇監控其他網域的服務模式,藉此達到關注供應鏈資安生態系統的風險服務,以便識別供應鏈夥伴的風險高低。最後,莊強輝補充說明,以全球晶圓代工龍頭為例,即運用SecurityScorecard平台掌握合作夥伴的風險狀況,並且可在相同監控介面中,協助夥伴進行改善工作,避免發生重要資料外洩的狀況。因此,SecurityScorecard平台可以提供企業單位做好供應商風險管理流程的參考工具指標。
資安防禦
資安風險
最新活動
2024.10.03
2024 數位經濟資安趨勢論壇
2024.09.24
【2024 叡揚資安趨勢講堂】
2024.09.24
如何評估資安風險?這些方法你選對了嗎?
2024.09.25
IT x CT x OT Cybersecurity全方位資安聯防生態系論壇
2024.09.25
DevSecOps實戰:從地端到雲端,全面提升軟體開發安全性
2024.09.27
零信任資安強化企業防禦韌性媒合交流會
2024.09.27
華苓科技年度論壇9/27台北開跑,AI加持助企業績效翻倍!
2024.09.27
ForestSafe 與 CIMTRAK for VMware ESXi/vCenter 網路視訊研討會
看更多活動
大家都在看
“7777” 殭屍網路鎖定Asus、D-Link、Netgear、Zyxel及其他多牌家用路由器與VPN設備
Fortinet證實遭未經允許存取資料
TIDrone 駭客組織瞄準台灣無人機製造商
全景軟體通過數發部電子簽章解決方案服務能量登錄,符合電子簽章法
Microsoft 推出 2024 年 9 月 Patch Tuesday 每月例行更新修補包
資安人科技網
文章推薦
美偵破中國駭客集團「亞麻颱風」
網路釣魚間諜攻擊鎖定美台國防會議
Palo Alto Networks「精準AI」抵禦每日113億次攻擊