一個專門設計的網絡保安平台讓企業可以在多重保安層及數據源整合保安可視性、分析及管控,以強化防護、縮擴性及效能。
部署網絡保安平台的最主要好處是可以擴展可視性。在數碼轉型浪潮下,機構的數碼結構將包含各式各樣的組合,令他們需要支援用戶、雲端部署、網絡及散佈各作業系統及環境的不同裝置。
保安平台可以提供強大的資料搜集功能,讓機構可以取得不同範圍的視野,包括雲端、用戶端、伺服器、電郵、網絡、流動裝置、網站及物聯網等。它會與業務夥伴的產品整合,補足現有功能及配合企業現有的資訊科技生態及作業流程。它可能包括 SIEM/SOAR、身份識別與存取管理、漏洞評估、補丁管理、排序票據系統、威脅情報及其他功能。
附有擴展視野及整合保安功能的網絡保安平台可以協助機構更好了解、溝通及管理網絡風險。
中央化分析是確保整個機構安全的關鍵一環。
機構需要持續評估風險和威脅,才有能力看到及處理整個企業的可疑活動。在整個平台部署通用的保安分析引擎,並對來自原生保安工具及第三者方案的數據進行分析,可以協助達到這目標。
整合不同保安層的資料,可為用戶提供針對機構的不同類型風險的詳盡啟示、分析及可作行動參考的步驟。在偵測到事故後,保安分析師可以透過單一控制台判定威脅的種類及來源、黑客是否進入了系統及其途徑、他們在機構內的移動情況與及他們採取了甚麼行動。由於平台可以整體地關聯資料及分析活動,機構可以很快的識別及回應事件以減低影響,並可利用資料補充安全協定,防範日後的攻擊。
在網絡保安平台出現之前,機構需要依賴多個單點方案來保護不同範疇的業務。不過,當一個機構採用越多網絡保安工具,防護效能就會越差,因為孤立的方案會造成安全漏洞,令黑客有機可乘。整合及分析整個企業的數據,可以讓機構識別單一產品不能發現的威脅。
對一體化網絡保安平台的需求比以往任何時候都更重要,保安團隊及機構都在疲於奔命管理因數碼轉型、資料私隱、遵規及遙距工作而日趨複雜及超越企業周邊的運作,並導致不斷演變至越來越複雜的網絡攻擊面。因此,機構有需要尋找一個一體化方式來全面、簡單及有效地管控網絡保安風險與威脅。
在增加攻擊面的同時,攻擊者的機會亦會增加,而且他們更會無休止地運作。有機會成為目標的機構應了解他們面對的新興風險及面對風險時的脆弱程度。他們亦應主動防護威脅,與及快速偵測與回應保安事件。
採用整體方式來對應網絡保安攻擊面週期是一個好方法。機構可透過中央化系統搜尋攻擊面(網絡資產的視野及可能的攻擊媒介)、評估風險(風險暴露及漏洞啟示)及舒緩風險(實施保安管控及回應行動)。在一體化及簡單化啟示及管控後,機構不單可以強化整體保安,也可以改善運作效率、系統表現及伸縮性。
網絡保安平台的其中一個好處就是所提供的全面視野及持續網絡風險評估,但它的最重要功能其實是舒緩網絡威脅及攻擊的能力。而這需要確保正確實施保安管控及適當地配置以取得最高防護。
有效的預防機制是面對黑客的第一道防線,而迅速的偵測與回應可以防止攻擊者扎根於公司系統內。
網絡保安平台包含的工具應提供優越的威脅預防、偵測與回應功能,全都是管理網絡攻擊面週期中風險舒緩階段的基本步驟。
網絡保安平台的成效視乎它在企業的資訊科技生態環境的整合程度而定,其中一個主要目標就是要減少及整合分散的工具,以容許無縫運作。在同一平台上,各服務應配合無間,提供越來越大的優勢。
不過,沒有一個平台可以提供機構所需的所有保安及保安相關功能。你需要一個開放 API 策略才可與其他系統整合,以支援提供額外啟示的關鍵資訊、執行額外保安功能、自動化工序與回應行動,與及其他主要活動。
一個平台應盡可能與其他資源及系統整合,以提供機構日常運作所需的保安及連繫。
隨著網絡保安的持續演變,服務在未來數年亦將不斷發展及作出改變。能否以安全整合技術簡易地互換不同平台之間的功能,是機構取得全面而靈活保護的關鍵。
網絡保安平台建基於一個雲原生架構,在提供分析及運算上較駐場架構擁有更大優勢。它利用雲端來搜集、綜合及分析巨量數據與活動,並將之傳輸至平台上;其功能、效能及擴展性都是駐場方案難以或不可能提供的。
平台可以支援某些混合環境及利用現有或來自駐場組件的數據,它須以雲端為基礎以確保有效的可視性、分析能力及舒緩的選項。
平台的目標價值是更具效率及效能的保安,而這效果只能透過容許客戶持續在原有 dev-ops 流程取得最大化優勢的以雲為基方案取得,並會定期加入新功能及提昇效能,讓用戶走在持續演變的威脅前面。
總體而言,網絡保安平台以具前瞻性的方式保護你的機構。在同一屋簷下提供上述所有保安功能讓你可以監管及保護在不同媒介的攻擊面,並可確保它所有功能都經常維持最當前狀態,以對抗最新的威脅及網絡罪行。
透過中央化及持續進化的方案工具,網絡保安平台是你對抗黑客的最強大防線,亦是保護機構免於網絡威脅及日趨精密攻擊的最重要方法。