近期全球的IT保安事故頻生,數據外洩事故令消費者蒙受損失,監管機構正考慮更嚴格措施,務求金融機構更加審慎處理客戶資料。另外,恐怖襲擊頻生,各國亦提昇重要基礎設備的保護。
但是,IT保安並非只集中於技術,必須配合嚴謹的程序和訓練,才能確保數據和實體資產獲得保護。香港是亞洲區內網上攻擊最肆虐地區,可是防禦卻相對鬆懈。
全亞洲最具規模的保安服務機構為Certis CISCO Security,擁有總部設於新加坡的IT保安服務供應商e-Cop。Certis CISCO是新加坡主權投資基金淡馬錫全資擁有,最近e-Cop正式易名Quann,更新企業形象配合業務發展,宣佈擴大於本港的投資。
Quann全球設有超過10個獲ISO/IEC 27001國際認證的新一代保安營運中心(Security Operations Center,SOC),分佈於新加坡、香港、日本、印度、泰國等地,並計畫於四年內擴大營業額四倍。
Quann董事總經理Foo Siang-tse說,旗下的SOCs採用Quann專利技術,能通過實時的大數據分析,快速偵察出潛在威脅,發出預警。技術團隊包括逾300名獲認證資格的專業人員;具設計、確認、管理不同保安專長,支援保安事故反應及蒐集法證能力。他續稱,易名之後,Quann將致力於亞太及歐洲地區,拓展其SOC業務及夥伴生態圈,大幅投資於人力培訓,目標於未來4年內,增加4倍收入。事實上,Quann於本港市場的年收入,已較對上1年增加了接近1倍。
Circle of Protection保安策略
Foo Siang-tse表示,Quann兼備保護實體和數碼資產的能力,保安是Quann的DNA,一如新企業標誌所示;從顧問服務(consult)、提昇保安能力(empower)、保護(protect)、拯救(rescue)不同服務環節,以「Circle of Protection」保安策略,全面保障網絡安全。尤其易名後,Quann集中整合實體保安設施,加強SOC的質量,建立統一保安情報營運中心,提升洞察實體和數碼資產安全的技術。有助Quann針對不同風險及法規遵從要求、監察端對端的網絡威脅。Quann又計畫於亞太及其他地區,包括歐洲等一步擴展IT基建,發展網絡保安服務幅蓋全球。
「企業保安已不僅屬於CIO,乃是整個管理層的責任。單以2015年,保安事故所涉及的財政損失,平均高達250萬美元;偵測到的保安事故,亦較上年同期上升38%。潛在保安威脅數倍增,企業平均要146日,才能偵測到入侵。試想146日!惡意程式潛伏期可達5個月,期間數據外泄招致的損失,難以想像。」
Foo Siang-tse強調,企業網絡保安刻不容緩,SOC市場需求肯定大增。Quann在網絡保安方面,不但擁有15年經驗,一直開發本身的「資訊保安及事故管理技術」(SIEM),亦是技術先驅。除了擁有研發團隊,更擁有超過15項行業技術專利。Quann亦宣布與以色列Team8 Industrial,建立獨家戰略合作,為區內的重要基礎設施(Critical Infrastructure)提網絡保安方案。新加坡是全球重要基礎設施保安最嚴密的國家,結合了實體和網絡保安兩方面的技術,確保基礎設施足以防範一切恐怖襲擊和入侵。
沒有留言:
發佈留言