橙鋐科技獲得全球情資管理先鋒—Cyberint—肯定,成為Cyberint台灣區代理商,從數位資產管理、客製化情資管理、偽冒網站跟App偵測與下架,以及鑑識資料留存與威脅等四個面向協助金融、半導體、醫院、生技醫學等台灣企業提前識破惡意行為,以系統化手法強化機敏資料的安全防護能力。
Cyberint成立於2010年,包含共同創辦人Itay Yanovski等成員都曾是世界聞名的以色列網路防衛軍—「8200部隊」—的一員,不僅具備入侵全世界任何國家的軍事網路、執行網路戰的高超技能,更善於監聽與攔截各種訊號與情資,可以在事件發生前先行動作。Cyberint亞太地區業務副總經理王偉同表示:「Cyberint可以用系統化的方式,向企業客戶呈現惡意份子(駭客)可以看到企業的哪些資訊,另外,為保障每一位企業客戶隱私,只有Cyberint員工可以展示平台功能,且企業客戶無法要求看其他企業客戶的資訊。」
Cyberint以四大手法助企業強化資產管理能力
「擁有機敏資產的企業都應該時刻警惕,以事前預防的方式有效防堵、阻絕惡意份子的攻擊。」王偉同引用Cyberint Research在今年5月釋出的調查報告(https://blog.cyberint.com/targeted-ransomware-attacks-in-taiwan)指出,惡意份子正鎖定台灣石化與半導體產業發動勒索軟體攻擊,今年5月第一周,包括台灣中油、台塑石化與另外兩家未揭露的半導體業者都遭受到同一個惡意份子或組織的勒索軟體攻擊:透過PowerShell腳本將勒索軟體攻擊映射到電腦記憶體進行勒索軟體攻擊,攻擊手法已經從「竊取、加密與洩漏」轉換成「迷宮」式的勒索軟體攻擊,需要時刻審視企業的安防陣線以提升防禦力。
王偉同建議從四個面向有效偵測與回應來自四面八方、層出不窮的攻擊模式:首先是透過監控企業終端設備數位足跡的方式落實數位資產管理,以保障終端設備與環境的安全性;其次是因應企業提供的關鍵字建立客製化威脅情資管理機制,以大數據分析(BDA)與人工智慧(AI)技術即時比對與分析在開放網路(Open-Web)、深網(Deep-Web)與暗網(Dark-Web)的資訊,快速找出對企業不利的資訊,包括從哪裡傳出高階主管的負面資訊、網站是否有漏洞,以及惡意份子是否在討論要攻擊企業等,讓企業可以真正的防範於未然;再來是協助金融等企業偵測、下架偽冒網站與App,以確保營運業務或品牌形象不受影響;最後,同時也是最重要的是,系統化留存威脅檢視、分析與追蹤等鑑識資料,成為企業舉證、以法處理各種威脅事件的最強後盾。
「最重要的是,Cyberint除可協助企業偵測各種安全威脅,還有專業團隊提供立即的事件處理與回應能力,讓企業可以無後顧之憂地將心力專注於核心業務。」關於Cyberint提供的服務優勢,王偉同如是說道,同時,也期望在橙鋐科技的協助下,協助金融服務、半導體等企業客戶提升安全防護能力,降低安全威脅對企業營運的影響。
橙鋐科技總經理周建全表示:「橙鋐科技一直致力於協助企業以更好的方式預防、偵測、回應、管理與預測安全議題,透過Cyberint的平台服務,企業客戶不僅能強化安全事件的即時偵測能力,還能夠快速回應安全事件、降低安全威脅的影響性,對於擁有珍貴數據資產、或者是計畫以資料共享模式加速創新的企業來說,成效立即顯見,例如協助金融業者定期偵測與下架偽冒(釣魚)網站與App、杜絕惡意詐保事件發生,以及加速開放銀行的推動腳步等。」
總的來說,身處於瞬息萬變、網路無國界的現今,企業能否即時掌握網路威脅情資,並且快速回應各個安全事件,尤其關鍵,將直接左右企業生產力、業務力與競爭力,為協助企業提升在情資管理與行動的能力,橙鋐科技將攜手熟悉各個應用場域的系統整合商,以Cyberint的平台服務為基礎,一步一腳印鞏固、完善安防機制。