近年接踵而來的黑客攻擊、間諜程式、木馬程式、殭屍網絡等,道高一尺魔高一丈,教人防不防勝。然而今天老闆們不想大費週章鑽研資安產品,甚至因為日理萬機而分身乏術,只想以最快捷有效、最具成本效益的方法解決資安問題。在這個大氣候下, 託管式保安服務就在全球迅速興起。
服務主導的資安概念
有不少企業為保障資訊安全,都會購買資訊保安軟件或系統裝置,以策萬全。近十年來,資安產品市場蓬勃非常,成為利潤最可觀的資訊科技行業之一。
然而在服務型經濟方興未艾、效率為上的今天,老闆們再不想大費週章鑽研資安產品,甚至因為日理萬機而分身乏術。他們只想以最快捷有效、最具成本效益的方法解決資安問題,最好就是不費吹灰之力就能達到事半功倍的效果。在這個大氣候下,一門新行業在全球迅速興起 – 託管式保安服務 (Managed Security Service, MSS)。
香港公司習慣了採用資安產品,對於 MSS 這個新名詞會否拒抗?事實上,在日益瞬息萬變的商業世界裡,業務拓展及強化銷售已成為企業的首要目標。他們都希望把其他範疇的事務交予有能之士處理。加上資訊保安風險日新月異,企業必須依賴外界的真正專家提供恰如其分的意見,妥善設置保安防線,才能一勞永逸,安心發展業務。
猶如聘用資安保鑣
MSS 供應商會派出專家到客戶的公司,詳細研究和驗測其運作架構,然後就裝置管理、自動化分析及保安強化三方面,提出行之有效的建議,同時把潛在風險和安全漏洞一網打盡,然後主動向用戶作出警報,資安風險無所遁形。這樣看來,企業選用了 MSS,就好像聘用了智勇兼備的資安保鑣,擁有最全面的保護。
現今企業運行於錯綜複雜的電腦環境,又面對前所未有的安全威脅,以往頭痛醫頭,腳痛醫腳的資安策略已未能奏效。大家需要主動出擊,查找現有保安架構的漏洞,做到防患未然。原理好比為自己的保安系統打預防針,強身健體。我們做的就要為企業提供最好的顧問意見,一切以服務主導,同時把艱深概念化繁為簡。
時至今天,企業皆運行於錯綜複雜的新型電腦環境,又需面對前所未有的嚴峻安全威脅。MSS專家以本身的專業知識和技術經驗為基礎,打造出一整系列服務,助企業主動管理資安風險,無懼新類型環境中的種種挑戰。這種新服務正代表著一種迎合時代需求的「IT 分工」概念,相信必能創出一條新路。
SIEM 概念應運而生
比方說,MSS 的另一個重點範疇是「保安資訊和事件管理」(Security Information and Event Management, SIEM)。簡單來說,這是利用從網絡硬件和應用程序收集回來的第一手警報訊息,分析最新資安趨勢和漏洞,繼而對症下藥及釐定應付策略。在資安顧問的協助下,企業可以從數據記錄中提出無限智慧,成為對抗資安風險的藍本和實用參考。
比方說,NTT Com Security 的新一代「安全資訊及事件管理」(SIEM) 服務,加入了「時間分析智能」(Time Based Analysis) 和「關聯日誌分析」 (Correlated Log Analysis) 技術,對於安全威脅的偵測效能提升了五倍之多。
在爭分奪秒的商業年代,擇善而從是解決問題的最有效率方法。MSS 也在這個大氣候下應運而生,成為一門商機無限的行業。
作者:龔玨萱
NTT Com Security 區域總監
