事後處理與資安顧問服務,降低再度受駭的風險
資安架構強化顧問服務
透過 ISO27001、弱點掃描與滲透測試,強化資安防護
針對無差別攻擊的防禦,企業應當注重企業安全體質的提升,如遵循國際資安標準 ISO27001,強化存取控制、實體安全、運作安全、通訊安全、系統開發安全、事件應變等安全控制措施。此外,提升資訊機房的日常安全維運也能增強企業防禦攻擊的能力,可藉由中華數位弱點掃描服務偵測威脅,並透過符合 OWASP、NIST SP 800-115 的滲透測試指南來檢查漏洞,持續協助系統修補、套件管理、安全參數設定等強化工作。
IR Solution 資安事件處理服務
透過調查與鑑識分析,降低再度受駭的風險
因為攻擊目的不同,APT 攻擊相較其他資安入侵攻擊更難被察覺,企業從 APT 攻擊入侵成功至察覺有異平均長達 200 天以上,發生原因與入侵管道相當複雜。 當企業確認或懷疑內部遭到 APT 攻擊時,可透過 IR Solution 資安事件處理服務,由專業顧問介入實行鑑識與清理並強化保護措施,降低再度受駭的風險。
掃瞄
運用工具搭配資產管理或 AD,全面掃瞄,快速定位問題電腦
清理
鑑識後協助清除受感染電腦上的後門程式,防止入侵者繼續掌控遭入侵電腦
鑑識
透過鑑識確認入侵時間、範圍規模與洩資情況,並可以此結果做為事後進行資安工事補強的參考
自行清理 vs. 顧問鑑識清理
| 類別 | 處理方式與流程 | 效益 |
|---|---|---|
| 自行清理 | 直接將問題電腦格式化 | 雖然格式化能夠清理乾淨,卻無從得知駭客攻擊手法、無法防範,不久後駭客再度入侵 |
| 專家鑑識與清理 | 透過鑑識找出感染途徑、駭客做了什麼事、什麼資料被竊取,以及該加強防禦哪些漏洞 | 了解防禦方向,提高駭客再度入侵的難度 |
資安照護
面對進階持續性滲透攻擊,需要長期持續的資安照護,遭到鎖定的目標,經過清理後仍可能再次遭到入侵。
中華數位提供長期的資安照護服務,在訂閱此服務後,可在服務合約期間收到防護建議、特徵與疫苗,提高入侵者再次嘗試入侵的門檻。
