內部違規難以察覺 CenturyLink推審查產品

[新科技速遞] [CenturyLink] [網絡安全 Cyber Security]

美國第三大電訊服務商CenturyLink積極進軍亞洲市場,特別混合雲和內容交付網絡(CDN)業務。

新科技速遞

美國第三大電訊服務商CenturyLink積極進軍亞洲,特別混合雲和內容交付網絡(CDN)業務,包括實時的Vyvx視像內容廣播等。

CenturyLink亦提供托管服務和保安服務。CenturyLink宣佈亞太區推出管理安全行為分析(MSBA)服務包。

2017年,CenturyLink收購了Level 3 Communications之後,收入一直停滯不前,去年收入更再跌了4.4%,今年股價更下跌了二成多,CenturyLink積極拓展亞太區。

CenturyLink剛公布季度業績,季度收入52.3億美元,比上年56.5 億美元下跌,盈利每股0.37美元,則較預期為佳。

近期,全球受新冠疫情影響,CenturyLink光纖網絡用量激增,市場憧憬未來業績。CenturyLink繼續擴充保安產品組合,開拓托管服務市場。

CenturyLink宣佈,推出「管理安全行為分析」(MSBA)服務包;可防止內部違規行為。安全威脅多來自外部攻擊,不過有時「家賊難防」,安全風險亦來自內部。

CenturyLink以網絡為中心保安技術,適合監視內部違規風險。

MSBA平台服務監測和發現關鍵資產的內部威脅,以行為分析算法查找惡意活動,自動審查特權帳戶的活動,也檢測構成風險事故、已知的攻擊者行為、異常網絡活動,以及帳戶行為偏差。

CenturyLink宣佈推出管理安全行為分析(MSBA)服務包;可防止內部違規行為,堵阻來自內部攻擊的安全威脅

Ponemon Institute發佈《2020 Cost of Insider Threats: Global》(2020年內部威脅成本:全球分析)顯示平均內部威脅成本,去年全球增加31%,達到1145萬美元,事故頻率也增加47%。

CenturyLink亞太區產品管理(安全)總監Cheah Wai Kit表示:「隨著越來越多的數碼型企業將基礎設施移至網上,積極網絡安全策略監測和保護自己的資產變得重要。CenturyLink管理安全行為分析服務提供獨特技術綜合方案,提供潛在威脅的可見性。」

許多公司控制網絡檢測,集中監察外部訪問,再透過實體安全控制,類似防火牆減少威脅。內部人員威脅卻更難察覺,可能來自擁有合法訪問權的員工。

內部人員可能為個人利益竊取機密,甚至為競爭機構擔任商業「間諜」,竊取商業機密。

憑藉管理安全行為分析服務,透過監測帳戶行為的偏差,發現和阻止內部網絡安全違規,關注可構成風險的安全事故。

CenturyLink方案自動審查特權帳戶活動,及早發現在作業系統、應用和數據庫未經授權的交易,儘早發現威脅,減低入侵破壞。

管理安全行為分析服務包提供情報分析,自動化威脅檢測算法,審查用戶和網絡的活動,根據用戶角色、基於威脅情報的已知攻擊行為, MITRE ATT&CK等行業框架,鎖定潛在風險指標。 

除了管理安全行為分析之外,CenturyLink安全營運中心提供檢測和緩解服務組合,包括分析利用CenturyLink旗下威脅研究子公司Black Lotus Labs提供威脅情報數據。

每天,Black Lotus Labs分析1900億網絡流量(NetFlow)活動和超過360萬次安全事故,以提供威脅情報。

Leave a Reply

Your email address will not be published. Required fields are marked *