FireEye網路安全驗證 (Security Validation) 模擬現實的網絡攻擊 深度偵測弱點

近年香港所有金融機構加快數碼轉型，卻衍生大量網絡安全問題，成為黑客攻擊目標。以情報主導的網絡安全公司FireEye提供網絡安全驗證、風險評估方法，並透過智能學習系統抵禦進階持續性威脅 (APT)，獲全球各大金融機構所採用。

高質量測試滿足C-RAF要求

香港金管局發布的網路防衛評估架構 (C-RAF 2.0)，讓金融組織需要進行固有風險評估，如果風險水平屬於中度至高度，他們需要執行iCAST (情報主導的網絡攻擊模擬測試)。FireEye大中華區副總裁徐海國指出，針對iCAST要求，FireEye提供Mandiant網路安全驗證 (Security Validation) – 提供持續的驗証和把模擬真實攻擊的網絡安全框架MITRE ATT&CK評估計劃所需的技術、流程和內容自動化，以抵禦不斷變化的攻擊者。

Mandiant全球威脅情報是基於金融機構的及時和相關情報的持續控制驗證，使安全團隊不僅能夠優先使用MITRE ATT&CK，還能對測試結果的可靠性有信心，測試結果可在儀表板中輕鬆獲得。在實時執行不同的攻擊者行為時，確切反映應有可見性，並提供優化控制的明確路徑。還透過Heatmap (熱圖) 顯示網絡中最薄弱的環節，立即修正弱點。

世界級偵測及調查團隊

徐海國強調，FireEye擁有世界級偵測及調查團隊，每天的實時了解來自20多年經驗，包括每年35萬小時以上的事件調查和網絡安全諮詢，以及700多個經驗豐富的威脅情報研究人員、平台工程師、惡意軟件分析師、以及情報分析師和調查員。對於金融機構的安全防護，FireEye有以下建議：

在預防階段，針對電郵賬戶破壞 / 商業電郵破壞 (Email Account Compromise / Business Email Compromise)。FireEye Email Security幫助組織防禦惡意郵件，特別是進階網路攻擊和APT攻擊。

FiireEye Helix防禦電子郵件賬戶入侵；它與Microsoft Office 365和其他電郵解決方案可以整合。

Mandiant O365評估，減輕錯誤配置、減少 Office 365的攻擊面、深入了解安全風險，以及加強監控、可見性和檢測。

對於勒索軟件的回應和入侵後階段，Mandiant勒索軟件防禦評估 (Ransomware Defense Assessment) 能評估企業環境是否存在勒索軟件攻擊所利用的漏洞，這一點在Mandiant的事件回應的最前線中可以看到。

對於優化網路安全的能力或符合法例要求，Mandiant網路安全驗證可以衡量現有網路安全設備的效益，為董事會提供可量化的答案，識別未知的網路安全設備的差距和弱點，同時針對頭等威脅評估自己的能力。

保護泰國銀行及菲律賓土地銀行

FireEye是金融機構抵禦APT的可靠合作夥伴，客戶有泰國銀行 (The Bank of Thailand) 與菲律賓土地銀行 (Land Bank of the Philippines)。徐海國總結，FireEye擁有無與倫比的優勢，包括大量專業的網絡安全前線人員、智能學習系統解決不斷變化的威脅和戰術，以及大量實例證明，成績有目共睹。

FireEye Hong Kong Ltd.
查詢電話：3975 1882
查詢電郵：[email protected]