革新網絡安全決策模式 助企業作出明智決策

革新網絡安全決策模式 助企業作出明智決策

網絡攻擊每分每秒都在全球各地發生，所謂預防勝於治療。Verizon推出全新的網絡安全風險評估架構Verizon Risk Report (VRR)，商業機構和政府部門現在能夠基於相關數據分析作出網絡安全決定，並集中投放安全資源在適合的範疇中，以發揮最大作用。

Verizon Risk Report綜合Verizon《數據失竊調查報告》(Data Breach Investigations Report)系列中的龐大網絡罪案活動數據庫、公司專業服務(Professional Service)顧問團隊的專業知識及來自多個科技合作夥伴的專門數據，來源包括BitSight, Cylance, Recorded Future 和 Tanium，建立一個全面的自動化網絡安全風險評估架構，每天檢測目前的安全漏洞、弱點和相關風險。

Verizon Enterprise Solutions環球產品和方案安全服務行政總監Alex Schlager 表示：「網絡安全策略過去通常集中於被動防禦措施上，但面對現今急速轉變的網絡安全局面，真正有效的應對策略應該具備彈性、積極性和適應力，企業不能再靜待網絡威脅發生，或者依賴針對舊有安全威脅的傳統保安策略。Verizon Risk Report每天從多個數據安全資源獲取有關威脅資訊，讓客戶能夠基於當前的威脅數據分析，利用這些威脅情報以作出合適的網絡安全決策，有效而具針對性地解決安全問題。Verizon推出VRR不僅改變了安全解決方案的應用方式，更重要的是，它改變了客戶制訂安全策略的模式。」

傳統上，企業往往會根據過去的支出記錄或市場趨勢作出網絡安全決策，造成預算在毫無方向的情況下被花費。IDC項目副總裁Christina Richmond指出：「高級行政人員仍然難以得到公司安全狀況和當前網絡威脅的完整畫面，因而難以作出真正有效的網絡安全決策。現今的網絡罪案威脅日趨嚴重，企業需以多元有效的態度去調整和分配安全方案開支的優先次序。Verizon Risk Report讓企業能夠獲得最新網絡威脅情報，改變他們使用安全服務的方式，從而更有效地減輕威脅。」

Verizon Risk Report的運作原理

Verizon Risk Report 將企業當前暴露於網絡的相關風險變得可量化，讓企業了解公司未來失竊的機率。此外，架構亦提供針對預防措施進行定量評估和定性評估，作出可持續和可衡量的改善方案。

通過整合多個專門的威脅數據來源於單一客戶安全平台，客戶可受惠於三個服務階段：
· 第一階段 – 「外部角度」: 這一階段的初步視野採用BitSight的安全評級服務，結合Recorded Future的深網(Deep Web)和暗網(Dark Web)信息進行外部評估，並利用Verizon《數據失竊調查報告》進一步洞察分析數據加以強化。
· 第二階段 – 「內外角度」: 從第一階段得到的外部風險評分將會進一步被Cylance和 Tanium的軟件程式代理進行內部分析，檢測公司的內部系統，用於回應客戶主要目標並提供外部和內部風險內容。這個階段提供的威脅情報適用於個別客戶行業。
· 第三階段 – 「文化和過程角度」: 最後，從第一及第二階段所得的資料可結合企業安全政策、過程和組織行為(organizational behavior) 的量化評估結果，總結並完成客戶的網絡安全評估，從而作360度全面分析。