觀點

資安防護新觀念 SecurityScorecard降低營運風險

2020 / 03 / 20
編輯部
資安防護新觀念 SecurityScorecard降低營運風險
傳統資安防護觀念是從公司內部角度,審視資安防護能力不足之處,因此很容易出現評估上的盲點。SecurityScorecard則是外部檢視公司整體安全狀況,找出現有資安防護機制的不足之處,並協助資安人員進行改善。
 
在全球資安意識抬頭下,近年企業持續強化在資安防禦上的投資,並且加速引進各種資安設備,卻無助於減少資安威脅事件,世界各國不斷爆發嚴重資安事件。以日前台灣即傳出有高達22家醫院遭到勒索病毒入侵,顯見傳統資安防護機制存在極大漏洞,要如何改善資安防護能力,已成為資安人員必須面對的重要議題。
 
SecurityScorecard APAC Director莊強輝指出,傳統資
安防護觀念是從公司內部角度,審視現有資安防護能力不足之處,因此很容易出現評估上的盲點。儘管有部分公司會加入漏洞或滲透測試,但畢竟一年最多只能執行四次,無法有效評估改善狀況,也會出現時間防護上的落差,以至於遭受到零時差攻擊。相較之下, SecurityScorecard推出的企業網路安全評級和資安風險分析服務,則能從外部角度檢視公司整體安全狀況,找出現有資安防護機制的不足之處,並協助資安人員進行改善,達成保護重要資料與商業機密的目的。
 
檢視風險搭配修復問題 有效改善整體防護力
 SecurityScorecard透過自行研發的成熟資料收集技術、數百萬個專有和開放性資料源,以及運用高階機器學習演算法與自家分析技術,所推出企業網路安全評級和資安風險分析服務,是一種依照使用量計費的SaaS資安服務。該服務最大特色,在於會從網路資安風險、DNS資安風險、補丁修補週期、端點資安風險、惡意程式IP連線訊息、應用程式資安風險、Cubit Score、駭客訊息交流中心、帳密訊息洩漏風險、社交平台風險分析等10個關鍵資安風險因素,為企業計算出現今面臨整體風險分數與等級,讓資安人員可快速了解組織資安狀況及其供應商資安風險狀況。
 
「企業資安風險其實是屬於不斷變動的狀態,只要新增一項應用服務或修改應用程式或資料庫設定,就會使得整體防護能力改變。」莊強輝解釋:「當企業訂閱 SecurityScorecard之後,只要在該網站上面輸入公司網域名稱,就隨即得知與該網域相關的IP數量,以及前述10項的資安等級。由於資安等級低於B級的組織,遭受網路攻擊可能性約是A級的5.4倍,所以資安人員可從高風險部分立即進行改善。」
 
鑑於全球資安人才嚴重不足,SecurityScorecard在平台上也提供完整改建議與方法。 資訊人員只需要點選該項風險後,即可立即得知問題源自哪些部分,且即可立即獲得後續改善方法,如需立即安裝修補程式或者增加防火牆等等。雖然該平台畫面是全英文介面,但根據SecurityScorecard提供資料顯示,企業只需利用Google翻譯功能,即可得知正確的語意。對於沒有專職資訊人員的中小企業,亦可尋求SecurityScorecard合作夥伴協助改善。
 
打造供應鏈資安系統 全方位保護資料安全
鑑於國際公司大舉強化資安防護能力,駭客組織開始透過入侵防護力較弱的供應商或委外廠商,在以此為跳板入侵跨國企業,因此也衍伸出供應鏈資安生態系統的風險。 因此,SecurityScorecard平台共提供兩種服務模式,中小企業或無夥伴的企業,可選擇自我監控網路健康的服務模式。至於大型企業則可選擇監控其他網域的服務模式,藉此達到關注供應鏈資安生態系統的風險服務,以便識別供應鏈夥伴的風險高低。最後,莊強輝補充說明,以全球晶圓代工龍頭為例,即運用SecurityScorecard平台掌握合作夥伴的風險狀況,並且可在相同監控介面中,協助夥伴進行改善工作,避免發生重要資料外洩的狀況。因此,SecurityScorecard平台可以提供企業單位做好供應商風險管理流程的參考工具指標。