构建全方位纵深防御体系 携手联防企业资安发展
- 案例叙述
大型金融集团面临数字服务业务量的迅速发展,同时面对在法规面、策略面、管理面、执行面、绩效面的高度风险、资通安全及个人资料管理等严格评估和挑战。特别是,千变万化的网络攻击与入侵方式,光靠传统防护已不足够,如何建构多重防御机制(Diversity and Defense-in-Depth),透过吓阻(Deter)、侦测(Detect)、延迟(Delay)、禁制(Deny)四项效益,有效阻绝不同类型的攻击事件的发生。对企业而言,更需要建构出能以长远的策略规划与弹性的防御机制为核心的全方位资安发展计划。
动力安全信息(Dynasafe Technologies Inc.)长期耕耘金融业客户,我们能依业主需求提出能符合现况及未来性的策略蓝图与架构,携手构建资安纵深防御的最佳实践方案。诚如:透过「资安防护适切性分析顾问服务」、「IT标准化顾问服务」、「IT标准化顾问服务」由专业顾问群进行资安现况的全面诊断与评估;透过「联网资产管理自动化规划建置服务」避免重复投资及人力浪费,达到最佳管控效能;透过「多层次动态安全防护蓝图规划」,以管理、实体、技术三个控制层面,严实防堵不同层次的攻击威胁。因此,在综观客户永续发展全局之下,我们非只提出单一资安产品的销售,而是打造具体且成功的资安纵深防御体系,提出全方位的蓝图规划与策略方案,建构出更为实时性、可视化、行动化的资安战略及经营规画,为更具前瞻性及未来性的资安联防机制与战情中心奠定基础。
- 方案架构图
- 具体效益
1. 专业顾问群提供企业资安现况评估与诊断,综观全局。
2. 打造机敏数据盘点及保护机制,落实数据保护与端点安全。
3. 建立数据库稽核与使用设备安全控管,多层次资安防御成效。
4. 强化ISMS/PIMS运行及管理,显著提升处理效能。
5. 融入资安威胁情资与资安事件分析能力,提升网络整体安全。