自去年起,DDoS攻擊接連襲港,企業無不聞之色變。其實企業借助資訊科技提升生產力,但核心業務終究並非IT,遑論資訊保安。現今網絡攻擊愈見複雜多變,獨立應付不免捉襟見肘,不少中小企轉而倚賴外判。
自動系統(Automated Systems,ASL)香港及跨地域業務商業銷售副總裁李卓偉表示:「自動系統設有全天候的安全運作中心(SOC),由保安專家管理,為本港及新加坡客戶,提供定期安全監測報告、保安風險評估與審計,並能管理企業防火牆與VPN,即時回應入侵偵測,甚至提供相應培訓。」
覆蓋資安生命周期
他強調,配合此安全運作中心,自動系統能提供覆蓋企業整個資安生命周期的服務組合。部署保安方案前,可委託自動系統進行安全諮詢與評估,協助企業明確最為適宜的資安方案。
企業可選擇將保安系統外判,自動系統與CheckPoint、Fortinet、McAfee、Symantec及TrendMicro等廠商合作,能應企業需求,部署及管理不同供應商方案,保安水平亦可每年按需增減。安全運作中心位於自動系統香港總部,通過先進的保安資訊及事件管理系統(SIEM),可遠程監察企業網站、網絡設備與資安系統,提供實時警報。中心每日針對數億項安全事件,進行關聯分析(Correlation),迅速聯繫可疑攻擊。企業可按報告和建議,改善網絡保安。
「資訊科技往往並非中小企業核心業務,他們可將安全系統交付自動系統託管,節省投資與人力,卸去他們的資安管理負荷。」
「自動系統客戶包括政府、金融、電訊、零售、醫療保健、公共事務與教育等機構。」李卓偉解釋,不同行業,流量模式與訴求亦有差異。以網上交易平台為例,穩定運行至關重要,若短時間內湧現大量交易請求,須按流量特徵準確辨識,區分處理正常流量與DDoS惡意攻擊,否則,正常訪問易被誤判為攻擊,對商譽及盈收影響至鉅;銀行業務則對資訊保密私隱有較高需求。SOC有助追蹤不同行業安全趨勢,迅速偵測並攔截最新攻擊。
強調本地支援
李卓偉坦言,規模上雖難與國際同業相比,自動系統更著重支援服務。公司1600名員工可隨時提供基於本地的現場服務,即時上門回應。「自動系統於香港運作38年,對本地客戶業務的了解之深入,國際廠商難以企及;處理區內資安問題亦累積豐富經驗。」
自動系統去年併購了新加坡認證及訪問解決方案供應商i-Sprint。i-Sprint可支援不同廠商令牌硬件,貫穿ASL雲端資訊保安解決方案。李卓偉並透露,預計年底將推出流動裝置管理方案。
沒有留言:
發佈留言