Verizon Business擴展新方案 打擊網絡罪行

  •  
  •  
  •  

Verizon Business正不斷擴展保安產品組合,以多項新保安方案幫助企業加強對網絡罪行的防護能力:Verizon管理偵察及應變方案(Verizon Managed Detection and Response);Verizon身份識別方案(Verizon Identity)及Verizon機器狀況保全方案(Verizon Machine State Integrity)。此外,Verizon亦加強迅速應變服務(Rapid Response Retainer),直接從Verizon 威脅研究諮詢中心(Verizon Threat Research Advisory Center (VTRAC))向企業提供網絡信息及事故應變能力。

Verizon管理偵察及應變方案 (MDR)是新設的管理保安服務,利用分析及行為模型,幫助工商機構迅速辨別潛在的網絡威脅。該方案受全面管理,可調整處理能力,以雲端為本,涵蓋Verizon核心遙距威脅監察、偵測及應變功能,內置Securonix多層分析及行為模型。Verizon MDR於2020年4月在全球推出。

Verizon身份識別方案(VID)及Verizon機器狀況保全方案均採用區塊鏈技術,開創Verizon方案的先河。區塊鏈的去中央化特性能加強企業保安,使方案中不會出現單點漏洞,以免網絡罪犯有機可乘。

Verizon ID用戶可將身份識別資料儲存在流動裝置上的「數碼身份資料夾萬」內。用戶可簡便、安全地進行資料存取及認證,有可能取代密碼認證。Verizon 2019年資料洩漏調查報告顯示,在經調查的洩漏個案中,29%涉及盜用身份資料。方案將身份資料加密並散布於區塊鏈的多個網上伺服器,因此並無中央資料庫或單一切入點讓罪犯有機可乘,方案亦採用多重認證及生物認證技術,為身份保密提供更大保障。方案完全符合各大行業規例及標準,包括NIST SP 800-63-3、GDPR及FIDO2,現已可供全球客戶採用。

Verizon機器狀況保全方案從去中央化機器環境中收集運作數據,就潛在的合規及保安問題,提供清晰可行的意見。  機器保安問題複雜,網絡罪犯可透過攻擊單點漏洞,令整個基建系統崩潰,無法運作,而倘基建屬於輸電網、工廠或智能城市環境設備,後果恐怕不堪設想。此方案將於2020年第二季在美國推出。

Verizon迅速應變服務能夠在客戶舉報事故後,最快六小時(視乎客戶對服務的特定要求)內投入VTRAC團隊的全部力量和經驗,現在更可完全按客戶的需要量身設計。該服務的基本項目包括威脅信息摘要、24小時熱線、現場支援、調查聯絡,現可輔以多個選項,包括Verizon網絡偵察及應變(Verizon Network Detection and Response)、暗網搜索(Dark Web Hunting)、Tanium終點保障,以及Verizon的骨幹項目NetFlow。Verizon亦推出一款新的流動應用程式,讓用戶可迅速檢視威脅狀況報告,並取得專責應變小組的支援。

Verizon Business執行董事兼保安服務產品總監Alex Schlager表示:「網絡罪行每日威脅全球每個機構及政府。我們的2019年資料洩漏調查報告反映,出於金錢動機的網絡攻擊正全面上升,網絡罪犯利用社交媒體的漏洞向愈來愈多企業高層主動出擊,例如盜用他們的身份。現在,工商機構比任何時候都需要改變保安思維,以及善用尖端科技來緩解網絡罪行的威脅。Verizon推出的方案,正是我們邁向網絡保安的一大步。」


  •  
  •  
  •