創科廣場|網絡防禦知己知彼 攻擊面管理成重點
2022-02-09 14:30
過去數月,供應鏈攻擊和嚴重漏洞湧現;包括log4j、Accellion、SolarWinds、Exchange伺服器漏洞,加上不少用戶在家工作,更易被逐個擊破,企業也經常面對影子IT(Shadow IT)困擾,用戶私自部署,非IT部門控制應用和資產日增,而部分數碼資產更難以統計。
IT團隊不能掌握內部的數碼環境,缺乏可視性,無從決定風險優先次序,網絡保安、防禦攻擊和堵塞漏洞,更是無從談起。
任何IT保安都沒有完美,風險水平隨漏洞和威脅情報改變,不可能原地踏步,一成不變,必須隨形勢調整。
現代IT的保安概念,整合了數碼資產審核、弱點管理、蒐集威脅情報三者,並相輔相成,務求經常縮小受攻擊範圍,而隨着攻擊面愈來愈大,保護難度增加,就以自動化作動態的管理,經常調整以減少受攻擊面,並按風險程度,適度調整保安策略。
Mandiant所推動的「攻擊面管理」(Attack Surface Management)保安概念,正是針對上述的情況,Mandiant出售FireEye以後,專注保安事故應變,並通過SaaS平台Mandiant Advantage,隨時檢測、監控和管理攻擊面風險。
Mandiant在8月收購Intrigue後,宣布完成了整合「攻擊面管理」方案至Advantage平台上,以深入了解黑客的數碼足迹,洞悉各項漏洞,並採取應對行動,以保障網絡安全。
許多時機構因缺乏適當資訊,透視整個攻擊面,難以評估網絡風險,無法減少漏洞來徹底解決問題。Mandiant透過自動化,整理攻擊面資產和各項弱點,再配合威脅情報,依據當前情勢作持續性監察,再自動為堵塞漏洞優先排序,與保安程式、第三方工具及外間數據進行整合及調整,動態減低整體的風險。
持續監察釐定風險優先次序
Enterprise Strategy Group(ESG)資深首席分析師兼ESG研究員Jon Oltsik指:「有效的網絡安全,以保安系統及狀態管理為基礎;現今複雜的IT環境令挑戰性大大增加。Mandiant Advantage讓IT團隊了解及擴展可視性,以持續監察釐定風險優先次序。」
Mandiant高級副總裁Mike Armistead表示:「IT環境正不斷擴展及進化,檢測和持續監察數碼資產愈趨重要,同時亦讓組織管理的難度大大提高。攻擊面管理方案讓機構及時了解不斷變化的數碼足迹,並根據最新的威脅情報決定風險的優先次序。我們很高興可為客戶提供此關鍵方案,並期望於Mandiant Advantage平台上推出更多創新產品,以幫助機構了解風險、評估優先次序,以及避免受到網絡攻擊。」
關鍵字
最新回應