Slide
Slide
Slide
Hitachi_AI_HCI
Hitachi_HCI
HCI
previous arrow
next arrow

網絡安全| 流明科技主動安全服務 助企業應對各種網絡威脅

謝偉杰
流明科技亞太區產品管理及安全應用高級總監謝偉杰指主動安全在數碼優先時代至關重要。

 

近年不少企業實現數碼優先策略,在業務上使用雲端、邊緣運算、人工智能及物聯網等嶄新科技,令IT 基礎設施變為更分散、多樣化及無邊界,此舉卻增加了網絡攻擊及威脅的風險,主動安全(proactive security)策略對企業至關重要。

跨國科技公司流明科技Lumen Technologies)與 IDC 早前合作發佈了一份關於網絡安全的報告,指出網絡安全是亞太地區領導者的優先處理事項,領先於數碼主權(digital sovereignty)及人工智能倫理(AI ethics)。大部分亞太區企業認為網絡、雲端資產及數據儲存是三大安全漏洞,也是企業在網絡安全的重點投資領域。

主動安全策略至關重要

該報告也強調主動安全(proactive security)在數碼優先時代的重要性以及安全服務供應商在構建安全的 IT 基建中的關鍵作用。對於企業及其他機構而言,網絡安全模式從被動轉變為主動至關重要,可及早發現、識別及應對企業IT系統的安全漏洞,防患於未然。零信任架構(Zero Trust)是主動安全的策略之—,要求使用者不管來自內部還是外部,每次存取系統均需要獲得授權。

流明科技亞太區產品管理及安全應用高級總監謝偉杰 (Cheah Wai Kit)表示,網絡攻擊漸趨頻繁,黑客日漸使用勒索程式攻擊企業,意圖取得金錢利益。最近一種多用途惡意軟件Chaos正迅速發展,針對Windows、Linux 、多種消費類設備、辦公室路由器等,發動DDoS攻擊及加密貨幣挖礦,其感染數目在過去兩個月巳上升了幾倍,傳統的被動安全防護已不合時宜。

整合式平台全方位防禦

不少企業尤其是中小企缺乏推行主動安全策略所需的技能、人才或資源,網絡保安專家或整合式網絡安全平台可助這些企業一臂之力。

謝偉杰認為,網絡安全如同機場内的控制搭,企業的網絡、業務環境等受雷達監察,以全面了解是否存有安全漏洞及威脅。流明科技平台(Lumen Platform)以安全即服務(security-as-a-service)模式,為不同規模的企業提供全方位主動防禦。

該平台支援雲端、數據中心及企業內部的IT架構等不同的環境,整合網絡、雲端及邊緣架構資產,以及新一代應用程式,應對數碼年代眾多複雜與數據密集的工作負載。平台提供自動且持續的入侵威脅偵測、漏洞掃描及風險評估等主動安全服務,查找網絡安全危機並為修復工作排定優先次序,協助客戶改善其安全狀況。

企業也要為各使用者設立企業資產的存取權限,並使用多重認證以確認用户身份。員工的網絡安全意識亦要提高,透過定期培訓以増加他們對最新網絡威脅的知識。

不同的應用場景

謝偉杰指流明科技平台可應用於不同場景,其中之—是來自員工或外部顧問的内部威脅偵測,他們雖然巳獲存取權限,但或許有意或無意地洩漏企業的重要資料。流明科技平台可預先分析每個用戶,了解其正常行為,即使他們成功登錄,如偵測任何不尋常行動仍會將其標籤為安全風險,並通知客户跟進。

另—場景是使用運營技術(Operational Technology)的企業,最常見是工廠或停車場,安裝了不少工業控制系統,例如監控生產線的閉路電視、停車場自動閘桿,這些OT設備在物聯網環境下日漸與IT裝置融合,企業若沒有保護OT設備或定期更新防護,黑客可經此漏洞攻擊企業網絡。

謝偉杰續説,不少企業使用雲端服務初期因缺乏經驗,容易引起3M網絡安全問題,即錯誤配置(misconfiguration)、處理失當(mistakes)及管理不善(mis-management),流明科技平台有助企業在雲端保持安全狀態。

客户遍佈多個行業

流明科技的客户來自多個行業,包括銀行、保險、物流、酒店、地產、醫療保健及非牟利機構,不論他們是在雲端、混合雲戓内部部署的網絡環境,流明科技均讓他們安枕無憂。

展望未來,謝偉杰表示將一如既往,協助客戶了解其公司的整體風險及合規要求,以達至安全防禦及簡化資訊安全的合規管理。另—方面,該公司計劃將產品方案擴展至 OT環境,提升網絡威脅主動偵測、分析及回應能力。

Leave a Reply

Your email address will not be published. Required fields are marked *