監控企業資安狀態,日常監控,調查異常警示,確認是否造成威脅,如有危險立即排除。偵測潛在漏洞,與企業討論可接受的風險水準,提供對應的解決方案,以最大限度地降低企業暴露的風險。
攻擊手法隨時更新,風險漏洞隨時出現。MSSP團隊成員隨時注意這些手法漏洞是否會對現有資安措施造成威脅,評估有威脅的話,會協助企業調整現有措施的設定。
企業系統不可能終年一成不變,添購新設備、軟體,或移轉雲端架構等。系統任何一點變動,都要考慮到資安層面。企業在進行系統變動前,可和MSSP團隊討論如何進行,將變動對資安的影響降到最小。
除了日常監控外,MSSP團隊最大價值在於發生資安事件時的應變及處理。發生當下如何阻擋止損,降低被害程度;事件過後如何改善措施,或是協助企業保存證據對攻擊者提出法律追溯。都在捕夢網MSSP服務範圍內。
如何確認企業資安措施是否完善,當然被駭客打過最實際,但企業不可能傻到去請駭客來打。MSSP滲透測試是模擬駭客,想盡方法打爆資安防護鑽入系統內部,測試現有措施或找出新的漏洞
台灣資安法、歐盟GDPR、美國CCPA,加上產業法規HIPAA、PCI DSS等。MSSP團隊協助企業明確地達到法規所需的規範。持續對資安設備和基礎設施進行持續掃描,以確定是否需要進行任何更改以提高合規性。
資安外包託付給MSSP團隊並非逃避責任,把資安推給別人承擔。與 MSSP團隊合作,企業本身除了在資安方面可以省時省力之外,更能夠在以下方面得到錢買不到的好處:
多數企業沒有專職資安人員,或是資安團隊經驗或技術不成熟。與 MSSP團隊合作,能使企業得到所需的資安專業人力,與內部資安團隊相輔相成或補足的不足之處。
MSSP團隊成員隨時都在注意資安各領域的最新消息、技術或工具,例如監控、漏洞資訊、滲透技術等。根據需求更新補丁、更新軟體配置等,隨時將資安保持在最佳狀態。
網路攻擊每時每刻都在發生,不會只在上班時間攻擊,更不會事先預告。企業要做到7X24會耗費大量人力成本。MSSP團隊提供7X24 SOC服務,為企業持續監控和反擊潛在的網路攻擊。
沒有專職資安人員,導致許多企業資安作為缺乏甚至根本沒有。將資安託付給MSSP團隊,可以快速部署成熟的資安解決方案,達到應有的資安水平。遠遠勝過企業自己土法煉鋼,從零開始建置。
網路攻擊瞬息萬變,隨時都在進化改變。絕不是資安設備、軟體安裝後就一勞永逸。跟MSSP團隊配合,隨時都能因應系統架構變動、攻擊手法更新等因素,讓資安解決方案永遠維持最佳化
如果企業要自己搞資安,需要購買硬體,硬體要自行配置且有淘汰年限;購買軟體,要買更新授權以維持最新版本;培養資安人力,不只薪資支出還有教育訓練費用。將資安外包給MSSP團隊,可降低上述成本
捕夢網自詡為企業的資安保鑣,不定位為傳統的資安顧問。因為我們不只提供企業建議諮詢,當個顧問而已。捕夢網更能捲起袖子真槍實彈地為企業架構資安,遭受攻擊時與企業同一陣線抗戰。
傳統MSSP團隊 | 捕夢網MSSP團隊 | |
通知異常警示 | ||
---|---|---|
分析異常警示 | ||
進行風險評估 | ||
分析風險評估 | ||
模擬滲透測試 | ||
分析滲透結果 | ||
事件應變及復原 | ||
分析合規性條件 | ||
達到合規性要求 | ||
定位 | 資安顧問 (提供建議,不負責執行) |
資安保鑣 (提供建議,負責執行) |