防資料洩漏 CPCNet 推出 Trust-S

有鑑於越來越多資料外洩事件產生，CPCNet 宣布推出 Trust-S 安全管理服務，協助企業客戶阻擋來自內部的威脅、抵禦內外網路入侵。

CPCNet 台灣區總經理朱哲生表示，企業往往將很多資源放在保護企業網路上，以對抗外部的網路安全攻擊，而來自內部的資訊安全威脅卻往往遭受忽視。 近來經常發生一連串的資安事件，大多數都是以企業 (機關) 與內部威脅有關，包括國軍演習機密資料外洩、以及東森將客戶個人資料外洩等，都是資料洩漏或被竊取後而公開販售的真實案例，可見這種威脅帶來的破壞性甚至比遭遇外部威脅來的更嚴重。

要找出和確認各種各樣的安全威脅，除非企業擁有充足的訊息安全方案，加上 7 x 24 全天候監視系統內的活動和事件，不然隨時會被外部或內部的攻擊入侵。 朱哲生表示，CPCNet 為回應市場的需求，除了為大中華區提供多協議交換標籤技術建立的虛擬專用網絡 (MPLS VPN) 外，為進一步加強我們的服務，CPCNet 更建立及運作世界級的安全運作中心 (SOC)，作為其 Trust-S 安全管理服務 (MSS) 的基礎，為企業減低信息安全風險及威脅。

CPCNet Trust-S 是一站式的安全管理服務，可依客戶需求量身制定。此方案也針對企業系統中的漏洞，判別威脅的優先順序，並重新定義安全政策及程序。CPCNet 的安全運作中心 (SOC) 聘請擁有豐富經驗的安全專家，為企業提供有效的網路及信息安全服務。CPCNet Trust-S 安全管理服務平台支援逾 80 個供應商的產品，支援的產品數量超過 300 種，產品類別逾 36 個，包括防火牆、路由器、VPN、代理服務器、防毒系統以及入侵偵察及防禦系統。其新增功能包括：精密匯報功能，配合安全分析及法規要求；內部威脅偵測功能；漏洞管理服務；量身打造圖像儀表板，即時監測安全狀況。

為了能讓客戶容易明白公司安全狀況及節省時間分析正面對的威脅，CPCNet Trust-S 的報告會以圖像顯示，如高危險將以紅色代表；有存疑，則現黃色，並會通知用戶問題來源，好讓客戶留意或及時修復。而 CPCNet 的 SIEM (安全信息及事件管理) 技術可將安全事件相聯及分類，以確認真正的安全威脅，將有可能帶來潛在風險的事件隔離，讓分析人員可在任何攻擊引發破壞前先行更正。加上漏洞管理服務 (Vulnerability Management Services,VMS)，提供即時的「三方」資料分析：威脅、漏洞及資產資料，以確定企業是否存在安全風險。透過定期的漏洞掃瞄，有關的資產及漏 洞資料會儲存於 CPCNet 的知識庫，以便當由安全裝置攫取的威脅訊息中偵察到安全事故，便可將之與知識庫內容聯繫，從而恰當地歸類，並編配相應的風險情況。

至於處理內部威脅，Trust-S 的內部威脅偵測功能可有效地確認可疑用戶活動模式，找出異常應用狀況；自動評核可疑用戶或行動的威脅水準；根據企業預訂的政策，對威脅作出相應的部署；及根據用戶可疑的行為提供早期警告，以確保能夠於早期發現有問題的內部活動。只要能對內部可疑行為及早偵察及提早預警，內部威脅便可防患未然。