毫無疑問,網路犯罪 (cybercrime) 已成為「高利潤」的行業。根據 Ponemon Institute 的《2018 Cost of a Data Breach》研究報告指出,一家企業在未來 24 個月內被駭客入侵的機率超過 1/4,準確地說是 27.9%。等你發現問題、修復系統、通知大家、繳納罰款的時候,企業平均要支出 386 萬美元 (在美國是 791萬美元)。

發現漏洞的時間越長,付出的代價就越大。一旦駭客藉由網路釣魚、惡意軟體或社交工程 (Social Engineering) 進入企業系統,駭客通常會先花幾個月的時間來了解企業資料庫的來龍去脈才決定要偷什麼,然後再慢慢移走資料,希望在行動中不會被發現。

由於駭客攻擊的技術日趨複雜、種類繁多,並且可從各式各樣的平台發動,如何防禦他們是一項相當複雜的工作,但如果能系統化地規劃與執行,就不會是一項艱巨的任務。目前市場上已有多種網路安全問題的處理角度,而我們發現最清晰、最全面、最靈活的方法之一是美國國家標準暨技術研究院 (National Institute of Standards and Technology, NIST) 所設計的框架。

旨在協助組織維持安全性的 NIST 框架 (Framework),是一套自願性的最佳實務,但它在企業和政府部門 (包括美國聯邦政府機構) 都得到了廣泛的認可。根據 Gartner 公司的資料,超過 30% 的組織正在使用 NIST 框架,到 2020 年使用率將上升到 50%。

NIST 框架的核心有五個部分,每個部分都提供了一個有用的視角來評估組織的安全性。NIST 的魅力在於它為網路防禦奠定了堅實的基礎,而在這個基礎之上要建立什麼樣的結構則取決於你。為滿足 NIST 框架的需求,Micro Focus 的安全性、風險與治理平台,針對 NIST 框架的五大核心功能提供完整的解決方案,幫助企業成功規劃全面、靈活的資安藍圖。

NIST 核心功能 1:識別 (Identify)

對我們來說,NIST 在流程的一開始就要求識別資產並不奇怪。在開始保護公司的資訊之前,你需要確定組織的寶貴資產是什麼,它們在哪裡,以及誰在使用它們。接著,還需要確定它們的優先順序,並根據它們被未經授權的人或物存取時可能造成的損害程度來制定安全原則。任何時候,我們都要知道使用者是誰,而且控制他們可以做什麼是至關重要的。在Micro Focus®,我們相信身分是安全的基礎。

NIST 識別 (ID)6 大類

 Micro Focus 錦囊

  • 資產管理

  • 商業環境

  • 治理

  • 風險評估

  • 風險管理策略

  • 供應鏈風險管理

清楚辨識並做好處理安全漏洞的準備

  • 集中管理基礎架構,以提高生態系統的可見度,減少攻擊的切面並降低風險。

  • 確定需要管理的項目,地點和內容,使用者以及應該可以存取的內容。

  • 發現資料和身分屬性,以建立一個整體的風險輪廓。

  • 為安全的網路安全框架建立基礎。

  • 建立與業務需求相關的要求。

NIST 核心功能 2:保護 (Protect)

一旦你以使用者和角色為基礎建立了強大的治理原則,就必須執行它。就算手上已經有了一個將使用者與設備和工作地點相關聯的最新清單,我們還是需要做得更多。今天的員工可能會從家裡、咖啡店、機場或國外登入企業應用程式,我們務必要確認他們的身分。

NIST 保護 (PR)6 大類

 Micro Focus 錦囊

  • 身分管理和存取控制

  • 察覺和培訓

  • 資料安全

  • 資訊保護流程和程序

  • 維護

  • 保護技術

保護並降低漏洞的衝擊

  • 對資料應用程式和服務的存取進行控制,同時掌控正確的權限等級。

  • 對資料進行加密,使其在靜止和移動中都受到保護。

  • 根據合規性規定和法規,管控基礎架構的存取、資料和身分治理。

  • 藉由提供有意義的及時資料,推動改變組織內安全文化的工作。

  • 降低包括時間和投資的整體管理成本。

  • 妥善管理端點,確保所有裝置均遵循標準和合規性要求。

NIST 核心功能 3:偵測 (Detect)

儘管我們已盡最大努力執行保護工作,但企業系統仍有可能被駭客攻破,駭客也會不斷改進他們的攻擊策略。此外,我們永遠不會知道員工或外包商可能會洩漏資料,即使是善意的人也可能在編寫新程式時引入安全性漏洞。

NIST 偵測 (DE)3 大類

 Micro Focus 錦囊

  • 異常和事件

  • 持續監控安全性

  • 檢測流程

 

偵測並發現漏洞

  • 從使用者的行為中學習,以發現與身分不符的行為。

  • 追蹤並記錄變更,確保對群組和存取權限進行管理,使事件調查更有意義,並減少誤報。

  • 利用基於機器學習的進階安全分析功能,捕捉你未察覺的異常事件。

  • 掃描已知的異常事件,以減少攻擊切面。

NIST 核心功能 4:回應 (Respond)

駭客總是在組織混亂的情況下發展並壯大,而系統性的控制可以幫助組織阻止潛在的漏洞或減少可能造成的損害。

NIST 回應 (RS)5 大類

 Micro Focus 錦囊

  • 回應措施的規劃

  • 溝通

  • 分析

  • 緩解措施

  • 改進

回應並縮小漏洞的影響

  • 實施自動化事件回應,以大幅縮短回應時間。

  • 消除誤報以改善事件回應,更快阻止攻擊,並在偵測到漏洞後採取更正措施。

  • 發現異常情況時,關閉帳戶存取或要求額外的身分驗證。

  • 追蹤治理的管控狀況以掌握管理偏移,處理所發現的問題,並向稽核人員證明合規性。

NIST 核心功能 5:復原 (Recover)

網路安全計畫中應該包括復原任何受攻擊影響的系統和資料的方法,以儘可能降低對業務的衝擊。伺服器和資料也必須備份,以便能夠快速復原及運作。一個強大的安全系統會設計多層的防禦措施;當一個過濾工具有所遺漏時,另一個過濾工具一樣能抓住它。透過公正的協力廠商提供分析服務,有助於找到安全團隊可能不知道的漏洞。

NIST 復原 (RC)3 大類

 Micro Focus 錦囊

  • 復原規劃

  • 改進

  • 溝通

事件發生後的復原步驟

  • 集中管理角色和原則,有助於快速更新基礎架構。

  • 推動整個基礎架構的營運持續性。

儘管 Micro Focus 有一套全方面的解決方案,但客戶並不需要一次導入所有方案。我們的目標是滿足客製化的需求,並透過全面而靈活的企業資安藍圖,使您在實現 IT 維運和業務轉型的過程中,能夠以更低的風險加速創新,並符合法規與治理的要求。

熱門新聞

Advertisement