構建全方位縱深防禦體系 攜手聯防企業資安發展
- 案例敘述
大型金融集團面臨數位服務業務量的迅速發展,同時面對在法規面、策略面、管理面、執行面、績效面的高度風險、資通安全及個人資料管理等嚴格評估和挑戰。特別是,千變萬化的網路攻擊與入侵方式,光靠傳統防護已不足夠,如何建構多重防禦機制(Diversity and Defense-in-Depth),透過嚇阻(Deter)、偵測(Detect)、延遲(Delay)、禁制(Deny)四項效益,有效阻絕不同類型的攻擊事件的發生。對企業而言,更需要建構出能以長遠的策略規劃與彈性的防禦機制為核心的全方位資安發展計畫。
動力安全資訊(Dynasafe Technologies Inc.)長期耕耘金融業客戶,我們能依業主需求提出能符合現況及未來性的策略藍圖與架構,攜手構建資安縱深防禦的最佳實踐方案。誠如:透過「資安防護適切性分析顧問服務」、「IT標準化顧問服務」、「IT標準化顧問服務」由專業顧問群進行資安現況的全面診斷與評估;透過「聯網資產管理自動化規劃建置服務」避免重覆投資及人力浪費,達到最佳管控效能;透過「多層次動態安全防護藍圖規劃」,以管理、實體、技術三個控制層面,嚴實防堵不同層次的攻擊威脅。因此,在綜觀客戶永續發展全局之下,我們非只提出單一資安產品的銷售,而是打造具體且成功的資安縱深防禦體系,提出全方位的藍圖規劃與策略方案,建構出更為即時性、視覺化、行動化的資安戰略及經營規畫,為更具前瞻性及未來性的資安聯防機制與戰情中心奠定基礎。
- 方案架構圖
- 具體效益
1. 專業顧問群提供企業資安現況評估與診斷,綜觀全局。
2. 打造機敏資料盤點及保護機制,落實資料保護與端點安全。
3. 建立資料庫稽核與使用設備安全控管,多層次資安防禦成效。
4. 強化ISMS/PIMS運行及管理,顯著提升處理效能。
5. 融入資安威脅情資與資安事件分析能力,提升網路整體安全。