歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
資安防護新觀念 SecurityScorecard降低營運風險
2020 / 03 / 20
編輯部
傳統資安防護觀念是從公司內部角度,審視資安防護能力不足之處,因此很容易出現評估上的盲點。SecurityScorecard則是外部檢視公司整體安全狀況,找出現有資安防護機制的不足之處,並協助資安人員進行改善。
在全球資安意識抬頭下,近年企業持續強化在資安防禦上的投資,並且加速引進各種資安設備,卻無助於減少資安威脅事件,世界各國不斷爆發嚴重資安事件。以日前台灣即傳出有高達22家醫院遭到勒索病毒入侵,顯見傳統資安防護機制存在極大漏洞,要如何改善資安防護能力,已成為資安人員必須面對的重要議題。
SecurityScorecard APAC Director莊強輝指出,傳統資
安防護觀念是從公司內部角度,審視現有資安防護能力不足之處,因此很容易出現評估上的盲點。儘管有部分公司會加入漏洞或滲透測試,但畢竟一年最多只能執行四次,無法有效評估改善狀況,也會出現時間防護上的落差,以至於遭受到零時差攻擊。相較之下, SecurityScorecard推出的企業網路安全評級和資安風險分析服務,則能從外部角度檢視公司整體安全狀況,找出現有資安防護機制的不足之處,並協助資安人員進行改善,達成保護重要資料與商業機密的目的。
檢視風險搭配修復問題 有效改善整體防護力
SecurityScorecard透過自行研發的成熟資料收集技術、數百萬個專有和開放性資料源,以及運用高階機器學習演算法與自家分析技術,所推出企業網路安全評級和資安風險分析服務,是一種依照使用量計費的SaaS資安服務。該服務最大特色,在於會從網路資安風險、DNS資安風險、補丁修補週期、端點資安風險、惡意程式IP連線訊息、應用程式資安風險、Cubit Score、駭客訊息交流中心、帳密訊息洩漏風險、社交平台風險分析等10個關鍵資安風險因素,為企業計算出現今面臨整體風險分數與等級,讓資安人員可快速了解組織資安狀況及其供應商資安風險狀況。
「企業資安風險其實是屬於不斷變動的狀態,只要新增一項應用服務或修改應用程式或資料庫設定,就會使得整體防護能力改變。」莊強輝解釋:「當企業訂閱 SecurityScorecard之後,只要在該網站上面輸入公司網域名稱,就隨即得知與該網域相關的IP數量,以及前述10項的資安等級。由於資安等級低於B級的組織,遭受網路攻擊可能性約是A級的5.4倍,所以資安人員可從高風險部分立即進行改善。」
鑑於全球資安人才嚴重不足,SecurityScorecard在平台上也提供完整改建議與方法。 資訊人員只需要點選該項風險後,即可立即得知問題源自哪些部分,且即可立即獲得後續改善方法,如需立即安裝修補程式或者增加防火牆等等。雖然該平台畫面是全英文介面,但根據SecurityScorecard提供資料顯示,企業只需利用Google翻譯功能,即可得知正確的語意。對於沒有專職資訊人員的中小企業,亦可尋求SecurityScorecard合作夥伴協助改善。
打造供應鏈資安系統 全方位保護資料安全
鑑於國際公司大舉強化資安防護能力,駭客組織開始透過入侵防護力較弱的供應商或委外廠商,在以此為跳板入侵跨國企業,因此也衍伸出供應鏈資安生態系統的風險。 因此,SecurityScorecard平台共提供兩種服務模式,中小企業或無夥伴的企業,可選擇自我監控網路健康的服務模式。至於大型企業則可選擇監控其他網域的服務模式,藉此達到關注供應鏈資安生態系統的風險服務,以便識別供應鏈夥伴的風險高低。最後,莊強輝補充說明,以全球晶圓代工龍頭為例,即運用SecurityScorecard平台掌握合作夥伴的風險狀況,並且可在相同監控介面中,協助夥伴進行改善工作,避免發生重要資料外洩的狀況。因此,SecurityScorecard平台可以提供企業單位做好供應商風險管理流程的參考工具指標。
資安防禦
資安風險
最新活動
2025.08.20
高階金融圓桌餐會
2025.08.21
弱點掃描與滲透測試怎麼選?資安稽核變嚴下的企業通關指南
2025.08.21
2025【數位應用週】資安助攻.開創ESG新局 論壇報名
2025.08.26
漢昕科技X線上資安黑白講【CDN 驅動的資安革新:Cloudflare 與數位部的實戰啟示】2025/8/26開講!
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
2025.09.11
9/11-9/12【API 安全開發指南:漏洞修復與授權管理實務】兩日精華班
看更多活動
大家都在看
新型Win-DDoS攻擊手法可將公開網域控制器變成DDoS殭屍網路
WinRAR零時差漏洞遭RomCom駭客組織利用
新型EDR殺手工具橫掃八大勒索軟體集團:RansomHub打造終極安全繞過利器
美國CISA 緊急示警!微軟 Exchange 極危險漏洞可導致整體網域失守
趨勢科技證實 Apex One 重大漏洞遭攻擊利用
資安人科技網
文章推薦
Microsoft 推出 2025年8月 Patch Tuesday 每月例行更新修補包
中華資安預計Q3上市,上半年EPS達6.01元創高,成長動能強勁
HTTP 請求走私攻擊新變種威脅數百萬網站