威脅情報優先 Mandiant:需提升反應與封鎖能力

| 陳裕邦 | 23-11-2021 17:51 | |

【e-zone 專訊】前稱 FireEye 的 Mandiant,在完成易名與重組後,繼續保留市場上其中一個主要的網絡風險威脅情報系統。該公司北亞區副總裁兼總經理徐海國(上圖)指出,這類數據能協助企業調整現有的保安解決方案,而 Mandiant 更進一步提供 24x7 的防衛託管(Managed Defense)平台,以自動化控制防衛,甚至隔離具風險或疑遭入侵的機器。他認為市場毋須盲目購入最新解決方案,或不斷架設額外的防火牆,而是需要準確安裝解決方案,同時提升即時反應與封鎖漏洞的能力。

  • 防衛託管崛起
  • 亞太情況比歐美落後

徐伊芬則指出,包括香港在內的亞太地區,網絡保安能力屬處於相對危險的情況。

根據 Mandiant 的研究,勒索軟件(Ransomware)已放棄舊有漁翁撒網的入侵方法,改為針對大企業與營運科技(OT、Operational technology)系統,以爭取更高的成功率與勒索金額,而在 11 月香港境內已有出現針對《Windows》的 Conti 勒索軟件受害人。該公司新任港澳區總經理徐伊芬則指出,包括香港在內的亞太地區屬處於相對危險的情況,原因是統計指出區內的企業與機構,平均需要 70 天才能發現網絡被潛入的問題,而黑客基本上只需短至 5 天已能啟動正式的入侵,情況遠比歐美落後。

【相關文章】勒索軟件攻擊續增 港企面對人手不足
【相關文章】Check Point:三重勒索入侵冒起

Source:ezone.hk

相關文章

Page 1 of 21