FireEye網路安全驗證 (Security Validation) 模擬現實的網絡攻擊 深度偵測弱點

  •  
  •  
  •  

近年香港所有金融機構加快數碼轉型,卻衍生大量網絡安全問題,成為黑客攻擊目標。以情報主導的網絡安全公司FireEye提供網絡安全驗證、風險評估方法,並透過智能學習系統抵禦進階持續性威脅 (APT),獲全球各大金融機構所採用。

高質量測試滿足C-RAF要求

香港金管局發布的網路防衛評估架構 (C-RAF 2.0),讓金融組織需要進行固有風險評估,如果風險水平屬於中度至高度,他們需要執行iCAST (情報主導的網絡攻擊模擬測試)。FireEye大中華區副總裁徐海國指出,針對iCAST要求,FireEye提供Mandiant網路安全驗證 (Security Validation) – 提供持續的驗証和把模擬真實攻擊的網絡安全框架MITRE ATT&CK評估計劃所需的技術、流程和內容自動化,以抵禦不斷變化的攻擊者。

●FireEye大中華區副總裁徐海國指出,FireEye世界級偵測及調查團隊,配合Mandiant網路安全驗證,獲全球各大金融機構所信賴。

Mandiant全球威脅情報是基於金融機構的及時和相關情報的持續控制驗證,使安全團隊不僅能夠優先使用MITRE ATT&CK,還能對測試結果的可靠性有信心,測試結果可在儀表板中輕鬆獲得。在實時執行不同的攻擊者行為時,確切反映應有可見性,並提供優化控制的明確路徑。還透過Heatmap (熱圖) 顯示網絡中最薄弱的環節,立即修正弱點。

世界級偵測及調查團隊

徐海國強調,FireEye擁有世界級偵測及調查團隊,每天的實時了解來自20多年經驗,包括每年35萬小時以上的事件調查和網絡安全諮詢,以及700多個經驗豐富的威脅情報研究人員、平台工程師、惡意軟件分析師、以及情報分析師和調查員。對於金融機構的安全防護,FireEye有以下建議:

在預防階段,針對電郵賬戶破壞 / 商業電郵破壞 (Email Account Compromise / Business Email Compromise)。FireEye Email Security幫助組織防禦惡意郵件,特別是進階網路攻擊和APT攻擊。

FiireEye Helix防禦電子郵件賬戶入侵;它與Microsoft Office 365和其他電郵解決方案可以整合。

Mandiant O365評估,減輕錯誤配置、減少 Office 365的攻擊面、深入了解安全風險,以及加強監控、可見性和檢測。

對於勒索軟件的回應和入侵後階段,Mandiant勒索軟件防禦評估 (Ransomware Defense Assessment) 能評估企業環境是否存在勒索軟件攻擊所利用的漏洞,這一點在Mandiant的事件回應的最前線中可以看到。

對於優化網路安全的能力或符合法例要求,Mandiant網路安全驗證可以衡量現有網路安全設備的效益,為董事會提供可量化的答案,識別未知的網路安全設備的差距和弱點,同時針對頭等威脅評估自己的能力。

● 網絡安全框架MITRE ATT&CK模擬真實攻擊,透過Heatmap顯示網絡中最薄弱的環節,立即修正弱點。

保護泰國銀行及菲律賓土地銀行

FireEye是金融機構抵禦APT的可靠合作夥伴,客戶有泰國銀行 (The Bank of Thailand) 與菲律賓土地銀行 (Land Bank of the Philippines)。徐海國總結,FireEye擁有無與倫比的優勢,包括大量專業的網絡安全前線人員、智能學習系統解決不斷變化的威脅和戰術,以及大量實例證明,成績有目共睹。

FireEye Hong Kong Ltd.
查詢電話:3975 1882
查詢電郵:[email protected]


  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。