透過CDM(Cyber Defense Matrix)盤點企業自身資安防線 Post published:2022-06-15 Post category:知識補給站 / 資訊安全 企業如何有效盤點自身的資安防線?我們都知道主機、電腦需要防毒,需要防火牆為企業網路把關,再來呢?通常都是等到問題發生時我們才會找到需求,但問題發生的同時往往也伴隨著一定的風險及損失,該如何盤點企業自身資安防線,我們可以透過 CDM 矩陣來找出企業不足的防線缺口。 CDM(Cyber Defense Matrix),該矩陣區分兩個軸線,一個為 NIST CSF 定義的五大功能,另一邊則是要保護的五大對象,企業在執行資安的過程中會面對三大區塊“事前預防”、“事中應變”、“事後恢復”,當資安事故發生前,應該要怎麼樣去做預防達到傷害最小化,當第一層防禦被突破時,要如何在事故發生時做到因應,最後則是當事故已發生,該如何做到是數據恢復,維持企業營運,企業可以從各面向去觀察面對事故前、中、後各有何因應的手段,並非所有的資安產品對於企業都是必要的,也並非一項資安產品就可以 100% 保護企業,找出企業真正的需求才是最重要的,另外可以審視企業內部需求觀察企業重心應該著重在哪一個點上,如:企業重視資料安全,為了避免資料出現外洩的情況發生,就可以從“資料”及“使用者”角度來看,資料應該要如何進行保護,在搭配“設備”來觀察是否會有漏洞被利用的可能性發生。 盤點完企業自身的資安防線之後,可以了解到企業資安的缺口,了解不足之後緊接著就是找到企業真的需要的資安產品,多數企業停留在事前防禦的階段,早期設立第一道防護之後確實可以有效的抵擋惡意攻擊,隨著駭客技術的不斷的精進,第一層防護早已無法阻擋針對性(APT)的攻擊,不論是透過釣魚郵件、攻擊企業網站(官網)漏洞,暴力破解等等皆讓企業產生重大損失,但這並不代表事前防禦不重要,若是連第一層預防措施都沒有的情況企業就成為了人人可宰的肥羊。 鼎新擁有多年服務企業的經驗,從近年來的趨勢了解到網路攻擊是持續性、針對性且具有高度威脅性,駭客已不僅僅追求於破壞,而是從企業有價值的資料、服務加以進行勒索、資料外洩等一切有利可圖的行為,我們曾在同一間客戶發現駭客是有多積極的進行攻擊,從一開始發現遭到勒索,進行事後恢復之後過沒一兩天又再次發生勒索,為了找出駭客攻進來的漏洞,資安團隊從各防護軟體的 log 中蒐集,後來發現主要在於使用者行為,常會去點擊到釣魚信件及惡意網站導致攻擊源源不斷的打進來,這並不能完全怪罪於該使用者上,根據每一位使用者的工作性質都會有機會掉入精心設計的陷阱!最後企業全場導入 MDR 後即再無出現勒索攻擊導致企業停擺的問題發生。 每間企業都有其適合的資安解決方案,唯有了解自身的資安防線及內部需求才可以有效的做到事前預防、事中應變、事後恢復,鼎新電腦-數位科技專為各企業量身打造最適合的資安方案,不論您是已經有困擾不知如何解決或是提前部屬資安防線,都可以和鼎新夥伴一起建立起專屬於您的資安防線。 聯絡我們 服務電話 Tags: CDM, 資安框架, 資訊安全 Read more articles Previous Post淺談社交攻擊演練,提升企業資安意識 Next Post是誰外洩客戶跟廠商的資料? 企業機敏資料保護措施 You Might Also Like 【企業要合規?】個資法篇:開公司一定要懂的個資法 14 問 2024-09-18 NAS大廠再度遭受勒索攻擊 2022-03-07 網路攻擊的防禦佈署怎麼做? 2022-08-02