News

Verizon風險評估架構 網絡安全綜合管理

  •  
  •  
  •  

企業每年投放大量預算於網絡安全上,然而全球各地的網絡安全事故接連發生。對於企業管理人員而言,如何能夠確保投放的預算能夠充分發揮價值呢?Verizon推出全新網絡保安評估架構「The Verizon Risk Report」(VRR),幫助企業量化網絡安全成效,防範當下最高風險,提升安全程度。

 

保安形勢複雜嚴峻

今天網絡攻擊漸趨多元化,隨著物聯網裝置持續增加,黑客攻擊的模式不只針對網絡基礎設施,各種端點裝置都會面臨風險。Verizon安全服務執行主管Alex Schlager指出,即使企業採用多個安全方案,黑客都能通過改變攻擊對象及密集攻擊找出漏洞,瓦解最嚴密的防線。另外,歐盟通過了資料保護法案(GDPR),一旦違反相關法例將遭受巨額罰款,企業必須全面升級保安措施,避免違例。在種種挑戰下,企業如何能杜絕網絡攻擊,讓業務發展無後顧之憂?

 

三級別量化風險

Verizon全新網絡保安評估架構VRR旨在協助企業量化網絡安全成效,清楚顯示出所需的保安預算,讓管理員能完全掌握安全架構內的風險和漏洞,方便針對性地作出部署。

第一級別:結合由Recorded Future收集自暗網及地下網絡的資訊,由保安評份BitSight給予安全評分服務,由外至內評估企業風險。

第二級別:在第一級別的評估基礎上檢視企業內部系統的安全程度,通過與防毒軟件 Cylance及系統管理軟件Tanium的代理合作,發現潛在風險。

第三級別:最後,VRR會考慮企業網絡安全政策、員工使用習慣與文化,提供100小時專業顧問服務,作360度全面評估。

VRR從內部至外部量化每項風險數據,實現風險可視化。

有效控制保安預算

Alex Schlager表示,過去企業管理員為了確保業務免受威脅,採用多個安全方案,成本巨大。今時今日,網絡安全形勢瞬息萬變,企業需要採取一個彈性的安全策略,在威脅發生前就能作出萬全準備。Verizon VRR推出的原意正是幫助企業管理層可對網絡安全情況全面掌握,通過評分瞭解需要加強的地方。如此一來,企業便可以有效控制保安預算,針對性修補保安漏洞。


  •  
  •  
  •  

Tony Lai

IT Pro 記者。如有任何科技新聞及消息提供,歡迎電郵聯絡。