透過協作加強企業網路安全

在網路威脅和攻擊無所不在的時代,威脅的數量和複雜程度不斷提高,更不用說攻擊工具及犯罪者技能和專門知識的不斷進步,企業僅憑一己之力管理組織的網路安全可能不再足夠,當前網路安全技術的差距更加深這些擔憂,一項研究顯示,到2022年,市場上將有180萬個網路安全工作的空缺,為解決該問題,安全服務供應商向企業提供外包服務,如託管式偵測及回應(managed detection and response, MDR)服務。在美國的公部門,聯邦政府鼓勵各部門進行公私合營(public-private partnerships, PPP),以增強其能力,對於營運關鍵基礎建設,卻沒有足夠的專業知識來對抗網路攻擊的公共事業服務供應商而言,這種做法尤其重要。

WhoisXMLAPI和ThreatIntelligencePlatform.com的創辦人暨執行長Jonathan Zhang撰文說明協作的三種類型,本篇針對其文章做重點摘要。

  • 外包(Outsourcing):企業若沒有自己的網路安全專家,可雇用MDR服務供應商,確保網路免受已知和未知的威脅攻擊;如果企業沒有網路安全團隊,可雇用託管式安全服務供應商(managed security service provider, MSSP)滿足日常防禦需求,有些供應商甚至提供安全營運中心的服務,以滿足客製化需求。是否外包給第三方供應商取決於企業的安全要求,存儲大量客戶數據的企業需要最周全的保護。
  • 合作(Partnership):多數政府單位不會在網路安全上投注太多資源,美聯邦政府從雇用網路安全專家和培訓現有人員,轉向尋求私人組織的協助。在私營企業,網路安全公司通常會合力打擊一些大型犯罪活動,因為單靠一個組織是無法完成這項工作,此外,單一組織也無法收集網路所有的相關訊息,因此共享威脅情報的作法很常見。
  • 夥伴計畫(Affiliation):另一種常見作法是發起夥伴計畫,會員有權限可使用相關資料和工具,分享網路安全的解決方案作為交換,這些計畫可幫助企業提高防禦能力。

參考資料:

Jonathan Zhang, Collaboration: A Means to Boost Enterprise Network Protection. CircleID 2019/09/19

Image by Chris Reading from Pixabay

Scroll to Top