27 min
數位關鍵字134.怎確定自家資安作得足?找紅隊來測試看看吧! 數位時代 Business Next
-
- Carrière
現代企業依賴數位化營運甚鉅,也因此需要重視資訊安全確保營運韌性;政府也要求上市企業需要設置專職的資安長與資安人員。除了買軟硬體,如何確定自己的資訊安全佈局到位?稱為紅隊演練,針對企業組織的資訊安全測試服務應運而生。數位時代創新長黃亮崢James,邀請戴夫寇爾DEVCORE執行長暨共同創辦人翁浩正Allen,來談談紅隊工作的甘苦談。
為了保護企業高戰略價值資產,確認資訊安全的佈局是否到位,許多企業會邀約專業團隊,在不影響企業營運的前提下,模擬入侵企業系統,在有限時間內無所不用其極,找到各種進入點並模擬攻擊,嘗試達成企業指定的演練目標。這樣的資訊安全壓力測試,稱做紅隊演練服務。
資安攻擊遠比想像中更為複雜刁鑽,漏洞不斷推陳出新,僅使用滲透測試或單一解決方案難以有效防守;通常具備高度機敏資料的上市櫃、高資本額企業、數位資產龐大需要最全面檢測的企業,視資訊安全為重點形象、有敏感資料的企業或對社會功能運作有重大影響力的組織特別需要紅隊演練服務。
企業從紅隊演練報告可以找出企業核心資產的高風險入侵路徑,並依此獲得當下面臨的漏洞細節,也因此可以得到更合適的防禦建議,進而改善安全配置、強化防禦能量。使企業可採取相對應控制措施,強化資安韌性,降低風險並確保其有效性。
Powered by Firstory Hosting
現代企業依賴數位化營運甚鉅,也因此需要重視資訊安全確保營運韌性;政府也要求上市企業需要設置專職的資安長與資安人員。除了買軟硬體,如何確定自己的資訊安全佈局到位?稱為紅隊演練,針對企業組織的資訊安全測試服務應運而生。數位時代創新長黃亮崢James,邀請戴夫寇爾DEVCORE執行長暨共同創辦人翁浩正Allen,來談談紅隊工作的甘苦談。
為了保護企業高戰略價值資產,確認資訊安全的佈局是否到位,許多企業會邀約專業團隊,在不影響企業營運的前提下,模擬入侵企業系統,在有限時間內無所不用其極,找到各種進入點並模擬攻擊,嘗試達成企業指定的演練目標。這樣的資訊安全壓力測試,稱做紅隊演練服務。
資安攻擊遠比想像中更為複雜刁鑽,漏洞不斷推陳出新,僅使用滲透測試或單一解決方案難以有效防守;通常具備高度機敏資料的上市櫃、高資本額企業、數位資產龐大需要最全面檢測的企業,視資訊安全為重點形象、有敏感資料的企業或對社會功能運作有重大影響力的組織特別需要紅隊演練服務。
企業從紅隊演練報告可以找出企業核心資產的高風險入侵路徑,並依此獲得當下面臨的漏洞細節,也因此可以得到更合適的防禦建議,進而改善安全配置、強化防禦能量。使企業可採取相對應控制措施,強化資安韌性,降低風險並確保其有效性。
Powered by Firstory Hosting
27 min