在全球面臨資安人才不足的窘境下,強化偵測能力、提升回應速度,儼然成為政府單位與企業的最大挑戰。 Acronis Cyber Protect Cloud多層次資安防禦機制不光可阻擋惡意程式入侵,也能在爆發資安事件時主動回應,將受害狀況減到最低,同時還會提供後續修補建議,避免相同事件再度發生。

由於國家的整體基礎網路架構完善,加上地緣政治、高科技產業聚落等因素,臺灣向來是全球遭受資安攻擊最頻繁的國家之一,其中又以政府單位受害最深。根據行政院資通安全處公布的資料顯示,臺灣政府單位每個月被攻擊次數約在2000 萬次到 4,000 萬次 ,而 1 年之中攻擊成功次數則高達 360 次。

為強化政府機關的防護能力,行政院資通安全處特別頒布「強化政府基層機關資安防護及區域聯防計畫」,要求各機關除需達行政院所定對機關資通安全責任等級防護縱深之要求外,也應考量加入進階防護設備,如端點偵測及回應工具( Endpoint Detect and Response, EDR )、威脅入侵評估( Compromised Assessment Tool )。 有鑑於此,不少政府部門選擇引進Acronis Cyber Protect Cloud,享受降低資訊人員工作負擔,免去日後升級資安防護機制的困擾。

Acronis 大中華區首席技術顧問 Sean說,Acronis Cyber Protect Cloud是市面上唯一整合惡意程式防堵、端點防護、備份與備援等整合式多層式資安防護平台,讓用戶能在單一環境中獲得最完善的保護。我們預計在2022年第二季加入EDR功能,一方面能提升企業的整體資安防護力,也可即時掌握端點設備的健康狀態,迎合資通安全管理法的要求。

資安人力不足 公私部門資安挑戰大

因應資安等於國安的思維,行政院資通安全處在資通安全管理法中明定,政府機關在初次 受核定或等級變更後之一年內,需完成相對應的威脅偵測機制建置,並持續維運及依主管機關指定之方式,如端點偵測及應變機制、資通安全防護等法規,提交相關的監控管理資料。只是對於人力吃緊的政府部門來說,要符合資通安全管理法要求的難度非常高,以引進Acronis Cyber Protect Cloud服務的某政府機關為例,儘管過去已採購各種類型的資安防護軟體,但因為得分別安裝相對應的管理工具、代理程式等,反而造成資訊人員在管理上的工作負擔,且不一定能成預期的防護效果。

其次,在全球資安人才短缺的狀況下,政府機關中負責資安維運的團隊,多半是由資訊人員兼任。在相關資安技術、經驗不足的狀況下,根本沒有足夠能力或人力,從資安防護設備收集到的各種資訊,找出彼此之間的關聯、判斷出潛藏的惡意威脅,更遑論當資安事件爆發時,採取正確步驟阻斷駭客攻擊與保全數位證據等。

Sean指出,現今駭客攻擊多半採取迂迴入侵手法,如橫行多年的WannCry,即是利用Windows作業系統的漏洞入侵,藉此躲過資安防護設備偵測。顯見,定時為應用程式安裝修補程式,有助於大幅降低資安威脅事件發生,可惜該政府單位沒有足夠人力執行相關工作,也給駭客可趁之機。在此狀況之下,政府機關要提升自身防護能力、迎合法規需求,自然需要借重外部資源的協助,而涵蓋事前預防、事中防護、事後回復等三大功能的Acronis Cyber Protect Cloud,自然成為首選方案。

多元化訂閱制服務 滿足不同產業需求

鑑於全球企業面臨日益嚴峻的資安威脅,長期關注全球資安現況與趨勢的NIST(National Institute of Standards and Technology,美國國家標準暨技術研究院), 建議企業應該根據資安框架的核心,即辨識( Identify )、保護( Protect )、偵測( Detect )、回應( Respond )和復原 ( Recover )等五大面向,評估企業的資安防禦現況與目標,並將有限的資源應放在防護最弱、最需要加強的構面,進而發揮最高效益。而深受企業喜愛的Acronis Cyber Protect Cloud,正是市面上少數符合NIST建議的超融合多層次防護架構。

Acronis Cyber Protect Cloud推出至今,服務範疇已涵蓋 150 國家,並累積多達50萬個企業級客戶、550萬中小企業客戶,並有 4 座全球情資中心可收集各種資安訊息,以及擁有多達43個資料中心,未來資料中心數量會多達200個以上。該雲端資安服務吸引臺灣政府機關採用的原因之一,則是Acronis Cyber Protect Cloud在臺灣設有資料中心,可確保符合資安法規要求。

「Acronis Cyber Protect Cloud吸引政府機關的第二個關鍵,只需在用戶端安裝一個代理程式,即可享有資安情資及自動執行對應防護、弱點掃描、更新管理 、上網安全管控、郵件安全管控、惡意程式防護、零時差勒索軟體防護等資安防護。」Sean解釋:「對於工作繁重的資訊人員,更可在單一介面能掌握整體資安狀況,有助於提升整體資安防護等級。」

加快回應威脅速度 降低受害範圍

在駭客攻擊手法多變下,企業偵測威脅的時間,以及回應威脅的速度,將決定資安攻擊造成的傷害高低。而Acronis Cyber Protect Cloud吸引該政府機關的第三個原因,除可在閘道端透過多層次資安防禦機制阻當惡意程式入侵,也能在內部網路中察覺新型態惡意程式入侵之後,依照事先設定參數採取自動化作為,如阻斷網路連線、保全現場環境。

Sean表示,無論是政府機關或企業,往往在遭受惡意程式入侵當下,資訊人員可能會因為一時緊張,不小心將受駭的電腦進行格式化。如此一來,除會失去找出入侵管道的線索外,也無法得知有哪些資料被竊取。藉由Acronis Cyber Protect Cloud服務保全現場環境後,數位鑑識專家、資安專家不光會協助清除惡意程式,亦將提供後續系統修補建議與報告,避免後續再度發生相同的資安事件。

在後疫情時代,駭客攻擊頻率正呈現快速增加的趨勢,2020年行政院資通安全處共接獲政府機關 527 件資安事件通報,顯見政府機關提升防護力已是刻不容緩的挑戰。藉由Acronis Cyber Protect Cloud協助,不僅可快速提升防護能量、符合資安法規要求,正有助於落實資安等於國安的政策。

熱門新聞

Advertisement