資安防護新觀念 SecurityScorecard降低營運風險

2020 / 03 / 20

編輯部

傳統資安防護觀念是從公司內部角度，審視資安防護能力不足之處，因此很容易出現評估上的盲點。SecurityScorecard則是外部檢視公司整體安全狀況，找出現有資安防護機制的不足之處，並協助資安人員進行改善。

在全球資安意識抬頭下，近年企業持續強化在資安防禦上的投資，並且加速引進各種資安設備，卻無助於減少資安威脅事件，世界各國不斷爆發嚴重資安事件。以日前台灣即傳出有高達22家醫院遭到勒索病毒入侵，顯見傳統資安防護機制存在極大漏洞，要如何改善資安防護能力，已成為資安人員必須面對的重要議題。

SecurityScorecard APAC Director莊強輝指出，傳統資

安防護觀念是從公司內部角度，審視現有資安防護能力不足之處，因此很容易出現評估上的盲點。儘管有部分公司會加入漏洞或滲透測試，但畢竟一年最多只能執行四次，無法有效評估改善狀況，也會出現時間防護上的落差，以至於遭受到零時差攻擊。相較之下， SecurityScorecard推出的企業網路安全評級和資安風險分析服務，則能從外部角度檢視公司整體安全狀況，找出現有資安防護機制的不足之處，並協助資安人員進行改善，達成保護重要資料與商業機密的目的。

檢視風險搭配修復問題有效改善整體防護力
SecurityScorecard透過自行研發的成熟資料收集技術、數百萬個專有和開放性資料源，以及運用高階機器學習演算法與自家分析技術，所推出企業網路安全評級和資安風險分析服務，是一種依照使用量計費的SaaS資安服務。該服務最大特色，在於會從網路資安風險、DNS資安風險、補丁修補週期、端點資安風險、惡意程式IP連線訊息、應用程式資安風險、Cubit Score、駭客訊息交流中心、帳密訊息洩漏風險、社交平台風險分析等10個關鍵資安風險因素，為企業計算出現今面臨整體風險分數與等級，讓資安人員可快速了解組織資安狀況及其供應商資安風險狀況。

「企業資安風險其實是屬於不斷變動的狀態，只要新增一項應用服務或修改應用程式或資料庫設定，就會使得整體防護能力改變。」莊強輝解釋：「當企業訂閱 SecurityScorecard之後，只要在該網站上面輸入公司網域名稱，就隨即得知與該網域相關的IP數量，以及前述10項的資安等級。由於資安等級低於B級的組織，遭受網路攻擊可能性約是A級的5.4倍，所以資安人員可從高風險部分立即進行改善。」

鑑於全球資安人才嚴重不足，SecurityScorecard在平台上也提供完整改建議與方法。資訊人員只需要點選該項風險後，即可立即得知問題源自哪些部分，且即可立即獲得後續改善方法，如需立即安裝修補程式或者增加防火牆等等。雖然該平台畫面是全英文介面，但根據SecurityScorecard提供資料顯示，企業只需利用Google翻譯功能，即可得知正確的語意。對於沒有專職資訊人員的中小企業，亦可尋求SecurityScorecard合作夥伴協助改善。

打造供應鏈資安系統全方位保護資料安全
鑑於國際公司大舉強化資安防護能力，駭客組織開始透過入侵防護力較弱的供應商或委外廠商，在以此為跳板入侵跨國企業，因此也衍伸出供應鏈資安生態系統的風險。因此，SecurityScorecard平台共提供兩種服務模式，中小企業或無夥伴的企業，可選擇自我監控網路健康的服務模式。至於大型企業則可選擇監控其他網域的服務模式，藉此達到關注供應鏈資安生態系統的風險服務，以便識別供應鏈夥伴的風險高低。最後，莊強輝補充說明，以全球晶圓代工龍頭為例，即運用SecurityScorecard平台掌握合作夥伴的風險狀況，並且可在相同監控介面中，協助夥伴進行改善工作，避免發生重要資料外洩的狀況。因此，SecurityScorecard平台可以提供企業單位做好供應商風險管理流程的參考工具指標。

資安防禦資安風險