歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
資安防護新觀念 SecurityScorecard降低營運風險
2020 / 03 / 20
編輯部
傳統資安防護觀念是從公司內部角度,審視資安防護能力不足之處,因此很容易出現評估上的盲點。SecurityScorecard則是外部檢視公司整體安全狀況,找出現有資安防護機制的不足之處,並協助資安人員進行改善。
在全球資安意識抬頭下,近年企業持續強化在資安防禦上的投資,並且加速引進各種資安設備,卻無助於減少資安威脅事件,世界各國不斷爆發嚴重資安事件。以日前台灣即傳出有高達22家醫院遭到勒索病毒入侵,顯見傳統資安防護機制存在極大漏洞,要如何改善資安防護能力,已成為資安人員必須面對的重要議題。
SecurityScorecard APAC Director莊強輝指出,傳統資
安防護觀念是從公司內部角度,審視現有資安防護能力不足之處,因此很容易出現評估上的盲點。儘管有部分公司會加入漏洞或滲透測試,但畢竟一年最多只能執行四次,無法有效評估改善狀況,也會出現時間防護上的落差,以至於遭受到零時差攻擊。相較之下, SecurityScorecard推出的企業網路安全評級和資安風險分析服務,則能從外部角度檢視公司整體安全狀況,找出現有資安防護機制的不足之處,並協助資安人員進行改善,達成保護重要資料與商業機密的目的。
檢視風險搭配修復問題 有效改善整體防護力
SecurityScorecard透過自行研發的成熟資料收集技術、數百萬個專有和開放性資料源,以及運用高階機器學習演算法與自家分析技術,所推出企業網路安全評級和資安風險分析服務,是一種依照使用量計費的SaaS資安服務。該服務最大特色,在於會從網路資安風險、DNS資安風險、補丁修補週期、端點資安風險、惡意程式IP連線訊息、應用程式資安風險、Cubit Score、駭客訊息交流中心、帳密訊息洩漏風險、社交平台風險分析等10個關鍵資安風險因素,為企業計算出現今面臨整體風險分數與等級,讓資安人員可快速了解組織資安狀況及其供應商資安風險狀況。
「企業資安風險其實是屬於不斷變動的狀態,只要新增一項應用服務或修改應用程式或資料庫設定,就會使得整體防護能力改變。」莊強輝解釋:「當企業訂閱 SecurityScorecard之後,只要在該網站上面輸入公司網域名稱,就隨即得知與該網域相關的IP數量,以及前述10項的資安等級。由於資安等級低於B級的組織,遭受網路攻擊可能性約是A級的5.4倍,所以資安人員可從高風險部分立即進行改善。」
鑑於全球資安人才嚴重不足,SecurityScorecard在平台上也提供完整改建議與方法。 資訊人員只需要點選該項風險後,即可立即得知問題源自哪些部分,且即可立即獲得後續改善方法,如需立即安裝修補程式或者增加防火牆等等。雖然該平台畫面是全英文介面,但根據SecurityScorecard提供資料顯示,企業只需利用Google翻譯功能,即可得知正確的語意。對於沒有專職資訊人員的中小企業,亦可尋求SecurityScorecard合作夥伴協助改善。
打造供應鏈資安系統 全方位保護資料安全
鑑於國際公司大舉強化資安防護能力,駭客組織開始透過入侵防護力較弱的供應商或委外廠商,在以此為跳板入侵跨國企業,因此也衍伸出供應鏈資安生態系統的風險。 因此,SecurityScorecard平台共提供兩種服務模式,中小企業或無夥伴的企業,可選擇自我監控網路健康的服務模式。至於大型企業則可選擇監控其他網域的服務模式,藉此達到關注供應鏈資安生態系統的風險服務,以便識別供應鏈夥伴的風險高低。最後,莊強輝補充說明,以全球晶圓代工龍頭為例,即運用SecurityScorecard平台掌握合作夥伴的風險狀況,並且可在相同監控介面中,協助夥伴進行改善工作,避免發生重要資料外洩的狀況。因此,SecurityScorecard平台可以提供企業單位做好供應商風險管理流程的參考工具指標。
資安防禦
資安風險
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.22
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】高雄站
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.07.23
數位轉型下,企業的資安策略
2025.07.29
漢昕科技【 AI驅動的資安自動化革命:整合SOAR、AI威脅狩獵與OT/IT協防實戰研討會】台北站
2025.08.05
【2025 資安趨勢講堂】系列研討會
2025.08.08
網站滲透
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者
報告:製造業身分爆炸時代 九成業者需管控逾2500個有效身分
報告:深偽犯罪門檻降低,地下市場販售完整教學工具包
資安人科技網
文章推薦
報告:開源惡意軟體暴增近2倍 攻擊者鎖定開發人員竊取憑證
多款知名軟體爆重大漏洞 Fortinet、Adobe、華碩產品受影響
Ruckus Networks 網路管理設備存在多個未修補的嚴重資安漏洞