企业网络安全事故无日无之,反映现有防护机制不合时宜。资讯科技基建解决方案供应商Microware採用Sangfor (深信服科技) 威胁监测与主动响应服务,打造全天候24小时安全託管服务,精准检测各大中小企网络中的安全威胁,主动堵塞漏洞,并提供长期的安全 划及改进建议。
Sangfor庞大安全产品线
Microware在香港成立36年,近年扩大安全业务,不但增聘人手,还引入Sangfor安全产品,提供贴心的託管安全服务。Microware系统整合高级顾问马国辉表示,该公司自2017年上市后,特别重视网络安全方案,并针对企业安全人才不足,提供贴心安全託管服务。在众多安全方案供应商中,为何选择Sangfor?他指出:“市面上安全供应商只专精于网络安全某一范畴,Sangfor作为全球十大安全供应商,其业务覆盖网络设备、管理软件、虚拟化技术、安全网关及云服务,加上大量应用人工智能 (AI) 技术,使Sangfor安全产品及服务不断强化,有能力应对各式各样安全威胁及自动化攻击。”
● 深信服科技香港产品总监曾新文 (左) Microware系统部高级顾问马国辉 (右) 携手合作,将Sangfor安全产品结合Microware专家团队打造全天候24小时安全託管服务。
网络安全三大策略
深信服科技香港产品总监曾新文表示,从事託管安全业务讲求团队合作、领先网络安全及侦测技术,以及一齐解决客户难题的决心。他说:“Microware决心成立网络安全团队,将Sangfor崭新CyberCommand (NTA+UEBA) 产品应用于网络安全託管服务上,预测安全风险、照顾安全事件、流程指引,持续有效分析潜伏网络的内部攻击,正好满足今天企业需求。”他解释,传统的网络安全方案依赖防火牆为主的 界防御技术,早已失效及过时,未能应付崭新网络攻击。Sangfor认为全面网络安全措施是建基于三大安全策略:
1.持续风险评估:在安全事故发生前对症下药及早防范。风险评估可根据承载业务资产的重要程度,面临威胁发生的频率和资产本身存在的 弱性去考虑,综合评估发生安全事件的可能性及影响。
2.立体保护:通过云、网、端点及安全服务等各个层面进行防御、检测及回应。各个安全机制互相补足,协同防御,能针对整体及结构性弱点实现风险管控及强化保护。
3.主动防御:结合威胁情报进行持续的安全监测和风险预测,提供主动防御及精准预警,实时构建弹性防御体系。
要实践上述三大策略,则要将人工智能加入各式各样网络安全工具上,即是Sangfor智安全架构。该架构能够评估组织面临的实际风险,亦能根据风险的严重程度,透过覆盖云、网、端各层面的安全防护技术提供完善保护。同时,建立起安全管理制度,协助企业更好地落实安全能力。
威胁监测与主动响应服务
在Sangfor智安全架构下,威胁监测与主动响应服务 (Managed Detection and Response Service) 能完美应对企业面临外部威不断升级、无法及时辨识潜在风险,以及安全人才不足等问题。曾新文强调,该服务是Sangfor独创的“人机共智”模式,综合运用资深安全专家经验和丰富的威胁情报知识库,对不同安全设备的安全日志、流量进行关联分析,并通过资深专家对安全威胁的定位,帮助用户精准检测网络中的安全威胁。同时,Sangfor专家团队会对识别到的威胁进行主动回应,採取措施降低威可能造成的影响,协助用户处置安全事件,并通过对安全威胁的趋势进行分析,提供长期的安全规划及改进建议。
金级合作伙伴亲身体验
马国辉透露,Microware是Sangfor金级合作伙伴,也是安全服务的用家,一年前用上Sangfor威胁监测与主动响应服务保护全公司逾300人的网络安全,不论检测效能与回应速度极佳。他指出,考虑到过往安全託管服务要大企业才负担得起,于是希望透过与Sangfor携手合作,为一些少至20至300人的中小企度与订造安全託管服务配套,并可按他们的业务发展弹性调整细节。Microware对Sangfor威胁监测与主动响应服务充满信心,因此将该服务加入安全託管服务上推荐给客户使用,为他们带来专业级安全保障。
他说:“Sangfor威胁监测与主动响应服务收集资讯经加密处理,并以Sangfor自行研发的安全运营平台,以内置AI算法以及安全用例 ( Use Case) 对安全日志进行研判,让安全专家搜寻隐藏威胁。”当监测到安全事件,安全运营平台会将自动实时通知安全运营专家组介入 按照标准化流程开展安全事件的研判和回应工作。整个流程均有Microware专家团提供强大的技术支援,以及可视化程序让用户全程清晰掌控服务进度。因此,于Sangfor的实时人工智能技术与Microware安全服务团队的庞大支援互相配合下,中小企均能以经济实惠的服务配套,防御不同的安全威胁。
专为网络安全而设的服务团队
于近年日益庞大的保安需求下,Microware早于2019年已迅速对应市场变化,成立专为网络保安而设的服务团 (Network & Security Team)。团队其中一个优势是,专业人员会先对客户进行网络安全评估,继而进行规划并提供全面的解决方案支援,同时扩展公司在该领域上的专业知识。
团队一直致力为企业客户提供售前及售后、全方位服务,当中每位成员具备至少十至二十年网络及安全管理经验,拥有专业知识和丰富的经验,为客户度身订造解决方案。而技术专员则7×24全天候为用户提供系统与网络管理及监控服务,提供适时SLA (Services Level Agreement服务等级协定) 服务,解决用户的问题和疑难。
● Microware安全託管服务团队可上门协助企业设定网络安全装置,规划安全防护。
团队亦不断装备自己,除了提升技术和专业水平外,更注重与供应商紧密沟通,与客户分享知识。团队明白,除了资讯科技人员需要自我装备,让企业用户具备一定的网络知识亦十分重要,在两方面的配合下,全面强化企业用户对网络攻击的防御力。
Microware安全托管服务
安全专家及技术团
安全营运服务
威胁监测与主动应服务
安全日志分析及回应
持续风险评估
总结:做好安全才能全力发展
现时Microware安全託管服务团队有十多人,不断扩展中,获Sangfor强大技术支持,能按客户要求提供客制化安全管理服务。马国辉总结:“今天IT能力等于业务能力,一旦网络遭受黑客攻击,损失可大可小。採用Microware安全託管服务,让我们专家团队全天候照顾你的网络安全,让你全心全意发展业务,在数码转型上无后顾之忧。”