建立業務韌性

網絡保險如何配合您的風險管理計劃

主要考慮因素 expand_more

瀏覽越來越具挑戰性的網絡保險市場

隨著機構逐漸轉型至遙距或是混合作業模式,數碼受攻擊面亦會隨之大為擴闊。歹徒會針對企業進行勒索程式及其他攻擊,要求高額贖金及對業務造成重大損害。根據美國聯邦調查局的數字,在 2021 年其網絡犯罪投訴中心(IC3)共收到 3,729 宗被定性為勒索程式的報案,損失金額超過 4920 萬美元。1

一旦企業淪為勒索程式的受害者,他們的選擇其實不多。Forbes 在 2021 年也曾報導,超過 60% 受襲機構都會選擇支付贖金。2 網絡保險供應商除了賠償贖金外,也會賠償與事件相關的龐大開支,例如事故回應、鑑證及通知受影響人士的費用等。

風險評估模式 expand_more

挑戰不同的現實情況

我們不可能預測一個機構會否遭受勒索程式攻擊,Coveware 曾指出,55% 的勒索程式攻擊都是針對員工少於 100 人的機構。3

這亦令承保人越來越難為客戶設定一個合適的風險評估模型。在人壽保險,承保人可以根據過去多年的調查研究來設定壽險精算表,與及基於醫學測試及問卷調查來決定可承受的風險程度,但網絡保險則是完全不同的世界。

因此,網絡保險的客戶都會面對大幅提高的保費及針對勒索程式的賠償上限。全面了解保單條款是一個完整的風險緩解策略中的關鍵一環。

保安配置 expand_more

改善風險評估模式

對網絡保險承保人及經紀而言,風險評估應從了解客戶的保安狀態開始。他們可以透過問卷調查或通過外部漏洞掃瞄了解一個機構的保安配置。

採用斷開系統連接產品、團隊員工人數不足及面對多個合規要求的環境是最易受攻擊的。Trend Micro Research 報告指出,大約一半的嚴重事故都是因為未知 / 未被管理而可上網的裝置被入侵所致,而其餘 50% 則是因為透過釣魚攻擊的社交工程引起。

Trend Vision One™ 一體化網絡保安平台提供領導業界的功能,可保護雲端、用戶端、電郵、網絡及物聯網環境,並內建如 XDR、風險啟示及其他保安運作功能。

提昇機構視野及持續進行風險評估,可以更快調節至新的業務及符合合規要求,並協助達致很多網絡保險的要求。

Breach Plan Connect(BPC)是 NetDiligence® 的精簡方案,用於協助管理網絡事件回應。

它可部署即時可用的事件回應計劃,包括在入侵事件發生時的精準步驟、角色分配及詳細責任分工。這個主動方式可減低資料入侵復原導致的財務及業務阻斷影響,並保持合規。

申請時常見問題

承保人在續約或開始投保階段可能出現的問題

在現時的網絡保險市場,機構必須預先做好準備,因為有些承保人需要的配置可能需要一些時間才能生效。以下為一些與趨勢科技方案有關、在申請保險時常見的問題。

是否已部署多重認證?

remove

網絡保險為甚麼很重要?

很多承保人都會要求多重認證,並視之為減低攻擊活動的必要保安管控。它令歹徒更難透過釣魚攻擊來取得密碼,亦令轉儲憑證更難得逞。

如何回應

假如您的機構在產品、員工及管理員登入作業系統及應用程式時採用了多重認證(例如使用一次性密碼),您可以答:「是。」

趨勢科技提供甚麼協助?

雖然趨勢科技方案並未提供多重認證功能,但我們的方案都支援此功能。我們強烈建議客戶利用這個整合技術。

部署了那個用戶端防護軟件? 它是否「次世代」防毒方案?

add

它有甚麼重要性?

在員工的用戶端及伺服器實施強大端點防護非常重要,它可以阻止攻擊者的步伐、及偵測最初階段的攻擊及受影響階段的情況(例如勒索程式加密)。「次世代」現代化用戶端防護會利用行為偵測、機器學習及其他非病毒碼等技術。單單採用病毒碼已經是一個過時的方法,並且已經無法有效對抗現代攻擊者。

如何回應

今時今日,大部份用戶端防護方案都被定義為「次世代」。趨勢科技的用戶端防護方案支援機器學習及行為偵測,假如果您已經啟動這些功能,您肯定可以答:「是。」

我們亦建議您要確保所有產品都是最新的,以提供最高偵測力。

投保表格會列出廠商的名單,但並不需要您採用名單上的廠商。「趨勢科技」是一個可接受的答案。

趨勢科技提供甚麼協助?

是否部署了用戶端偵測與回應(EDR)?

add

它有甚麼重要性?

EDR 是一個重要的功能,讓資訊科技團隊及託管服務商更易偵測攻擊行為。EDR 可以協助最初階段的偵測,在歹徒進行離地攻擊前已進行偵測。

如何回應

假如果您已經在用戶端啟動 EDR 功能,您可以答:「是。」 在用戶端上部署的 Trend Micro™ XDR 就是 EDR 技術。承保人現時更經常問及關於 EDR 保障的問題。投保表格會列出廠商的名單,但並不需要您採用名單上的廠商。「趨勢科技」是一個可接受的答案。

趨勢科技提供甚麼協助?

趨勢科技用戶端方案提供 EDR 及 XDR 功能選項:

您的保安團隊如何管理用戶端偵測及警示?

add

它有甚麼重要性?

超出負荷的保安團隊可能會忽略來自用戶端防護及 EDR 方案的重要偵測警示,令歹徒可以滲透環境及在保安團隊察覺之前就成功完成攻擊。承保人可能會評估您回應警示的能力及以託管服務商來提昇保安團隊的能力。

如何回應

可在保險申請書上強調已採用 Trend Micro™ Managed XDR 服務(單獨使用或作為 Trend Service One™ 的一部份使用)。因為此舉會加強承保人對您的機構在偵測及快速回應警示的信心。

趨勢科技提供甚麼協助?

Trend Service One 包含 Trend Micro Managed XDR

您的漏洞評估及補丁管理程序是怎樣的?

add

它有甚麼重要性?

歹徒會很快利用可遙距入侵的漏洞,在進入您的環境後再利用其他漏洞來在環境內橫向移動。一個有效的漏洞評估計劃可向承保人展示您如何快速偵測及修正嚴重漏洞。

如何回應

承保人會視採用漏洞評估及管理方案為主要回應。有些趨勢科技方案透過在用戶端或網絡層面實施入侵防禦技術來提供額外一層漏洞緩解功能。這為團隊提供額外時間來修正補丁及支持保險申請。

趨勢科技提供甚麼協助?

Trend Micro™ TippingPoint™ 在網絡層面提供的入侵防禦技術,是包含在 Trend Micro Apex One™Trend Cloud One™ – Workload SecurityTrend Micro™ Deep Security™ Software 內的可配置功能。

您的備份策略是怎樣的?

add

它有甚麼重要性?

數據備份是對付勒索程式的重要防護手段,可減低恢復業務運作所需的時間。但數據備份並非百分百有效的防護,因為歹徒也會利用已滲透的數據作攻擊或針對備份數據作加密。

如何回應

承保人須要了解您的備份策略,理想地這策略應包括不易被入侵的離線 / 場外備份。Trend Micro™ Endpoint Security 可「還原」被加密檔案。它以行為偵測技術來識別最開始時檔案被加密的行為、中止加密程序及復原檔案。

趨勢科技提供甚麼協助?

在 Trend Micro Endpoint Security 啟動行為偵測即可在以下方案取得勒索程式還原功能:

可以介紹您的電郵保安嗎?

add

它有甚麼重要性?

釣魚攻擊是勒索程式、商務電郵詐騙及其他重大攻擊的主要攻擊媒介。現代化電郵保安的防護管控應該在這些攻擊到達用戶端之前就將之偵測。

如何回應

假如您正使用電郵保安閘道或 API 為基的電郵保安方案來連繫至 Microsoft 365 這類雲端電郵服務,您需要說明其配置情況。

趨勢科技提供甚麼協助?

Trend Micro™ Cloud App Security 提供惡意附件偵測、內部電郵流量及訊息分析、與及人工智能寫作風格分析。Trend Micro™ Email Security 在威脅到達您的環境前已將它偵測出來。Trend Micro™ ScanMail for Microsoft ExchangeTrend Micro™ Interscan Mail Security Virtual ApplianceTrend Micro™ Deep Discovery™Email Inspector 提供駐場電郵防護。

加入全球超過 50 萬客戶的行列

了解 Trend Vision One™ 的強大功能。