隨著資安事件持續在延燒,2024年的此刻,全球各地仍然在遭受嚴重的資安威脅攻擊,包括許多國際知名資安大廠,以及網路公司等近數萬台主機設備,均遭受到駭客組織以零時差漏洞發動攻擊,估計受害企業高達數千家以上。而企業面對資安攻擊的危機處理能力為何?是否能在事件發生當下立即發現,並有效地即時採取適當處理,使企業營運所受到的影響降至最低,必然已經成為各企業資安管理者必須承擔的龐大壓力。
近年來,在全球各國政府日益重視資安議題的當下,資安管理者所面臨的壓力更甚以往,國內金融事務的最高主管機關金管會,也已經明文規定上市上櫃公司在發生資安事件30分鐘內,必須根據資安法立即進行通報,並且進行損害控制、事件調查,以及立即進行改善。面對駭客瞬息萬變的攻擊手法,甚至進一步運用AI技術來隱藏其入侵的惡意程式,讓企業隨時都在面臨資安入侵,企業要做好萬全的準備,防止駭客入侵,達到無隙可乘的有效防護,曝險管理將是非常重要的一個環節。
宏遠電訊提供的曝險評估管理服務,透過非侵入式曝險評估及服務(Exposure Assessment as a Service;EAS),針對全球網域進行檢測,包括網路服務、網站、電子郵件、帳號密碼與雲端安全面向,並蒐集及分析企業的外部曝險資訊,先從了解自身及供應鏈的外部曝險著手,由外而內進行效率化的資安曝險管理。
|