首頁 > 焦點新聞

[專訪]健全的企業資安事件回應平台

作者:編輯部 -2018 / 01 / 12 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

將人員、流程和技術進行緊密整合的自動化平台,能夠立即針對安全警示採取動作、提供寶貴的情報與事件脈絡,讓安全團隊以最有效率的方式進行處理與回應。

近年來,儘管各企業不斷強化資安防護機制,但似乎仍然無法降低資安事件發生,尤其是預算充足的大型企業,更易成為駭客組織的攻擊對象。如2016年底Dropbox爆發高達6800 萬用戶帳密被盜、2017年Yahoo坦承有30億用戶資料遭竊,而全球最大共享圖片網站-Imgur,亦發生遭駭客入侵事件,導致高達近170萬用戶資料外流。前述三大資安事件的共同點,都是在多年前即遭到駭客入侵,但可能當時沒有發現入侵行為或後續處理方式不當,才會讓受害狀況如雪球般的愈滾愈大。

IBM資訊安全事業部協理金天威表示,傳統企業資安防護策略著重在防禦、偵測等兩大步驟,卻忽略後續回應的重要性,因此當發現惡意程式入侵之後,只能仰賴專業技術顧問的協助。然而現今資安事件影響層面非常廣泛,以即將在2018年實施的歐盟通用資料保護規則(EU General Data Protection Regulation,GDPR)為例,只要網站或服務會提供歐盟民眾瀏覽使用,或者是會搜集、處理和利用歐盟公民資料的企業或組織,都得強制遵守前述法規,違反的話將會遭致鉅額罰款。

換句話說,當企業爆發資安事件時,不只是技術的問題需要解決,更要考慮這些事件對業務與企業品牌形象造成的全面傷害。需要一套可提供回應方式的標準處理流程,協助所有相關人員、高層營運團隊等等,立即進行妥善的處理,將對公司營運的衝擊與傷害降到最低。而IBM推出的IBM Resilient事件回應平台 ,是一個將人員、流程和技術進行緊密整合的自動化平台,能夠立即針對安全警示採取動作、提供寶貴的情報與事件脈絡,讓安全團隊以最有效率的方式進行處理與回應。

融合多國相關法規與行業標準 協助企業因應資安威脅
IBM Resilient事件回應平台 (Incident Response Platform, IRP) 的最大優勢,在於以安全事件為導向,通過內置的行業標準和最佳實踐,將回應流程整體細化、分解,視嚴重程度與牽涉到的部門,通知IT、業務部門主管、法務、行銷公關、甚或上報到總經理、董事會等各相關人員採取行動,並對流程進展狀況進行監控,幫助企業快速進行安全事件的應急回應。特別是在確認攻擊類型後,IRP會以企業IT資產為單位,將回應流程進行細緻的分解,並下發給IT維運部門,分解後的回應流程可以大致分為人工和自動兩個大類。



Resilient Incident Response Platform 事件回應平台


1
推薦此文章
2
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…