资安应变干净区(Clean Zone)建置服务
- 方案叙述
资安危害(如病毒感染泛滥、勒索软件流窜、黑客攻击侵入等)阻断企业运营的事件频传,如何就支持企业永续经营的信息网络系统平台建立灾难复原(Disaster Recovery, DR)机制已是刻不容缓的严肃议题!
因应资安危害风险,企业必须按照营运持续计划(Business Continuity Plan, BCP),依序分析灾害对营运的影响冲击,盘点、识别关键风险因子与资产,订定营运持续策略与优先保障目标,建立灾难复原计划(Disaster Recovery Plan, DRP),以从容、有效地应对突发状况。在灾难复原计划中,一般多采预作数据备份(Backup)、多重系统备援(Redundant)、本地或异地重置回复(Recovery)等机制,但资安危害当下实况却是如同病毒侵袭生物一样,在组织信息环境中不断蔓延、反复感染、根除不易等,况且在资安事件应变过程中,多采用封锁、移除威胁,再逐步回复系统运作的程序步骤,基于损害控管原则,诸多系统均将暂停运作进行保护或检测,因此,为快速复原关键系统,持续企业正常运营,唯有建立资安应变干净区(Clean Zone)才能有效因应突发状况。
资安应变干净区(Clean Zone)是藉由内网流量端点防御监控装置与政策严谨的外网防火墙构筑成一个无资安风险疑虑的关键系统重建环境,在封闭区内可以安全、快速地重建或迁入关键系统、复原运作,无法重建或迁入的区外系统或终端装置亦可经过严密扫毒、检测后接续串接连入运作,以免感染蔓延、复发。其特点包括:
- 1. 干净区为事先规划、建置的严密保护备用环境,预置设备种类、数量规模取决于灾难复原计划(DRP)、营运持续计划(BCP)中所订定之必要关键系统运作需求。
- 2. 资安事件发生时,基于损害控制、风险隔离、稽核调查等需要,关键网络、系统、主机可能局部或全面暂予停机、扫毒、重置,而干净区的回复作业与日常作业区的标准应变程序(侦测、分析、封锁、移除、回复阶段)作业可以兼容并存、互不干扰。
- 3. 干净区保障之系统平台可搭配组织内资安紧急应变小组(Cyber Security Incident Response Team, CSIRT)机制,定期演练以确认资源齐备、人员熟练作业程序。
- 方案架构图
- 具体效益
建立资安应变干净区(Clean Zone),让灾备机制更具完整性、实用性与投资效益!
- 1. 资安事件发生时常造成企业系统瘫痪、机密丢失、商誉损害、营运中断,干净区可不受干扰,快速、有效地回复企业信息系统、商务运营,降低商业利益损害。
- 2. 干净区可避免既有数据、系统备份、备援与回复设备、机制在资安事件发生时始发现无法有效发挥预期功能,增进灾备的完整性、实用性与投资效益。
- 3. 干净区搭配专业顾问服务可协助企业检视、盘点与完备营运持续计划(Business Continuity Plan, BCP)、灾难复原计划(Disaster Recovery Plan, DRP)、资安紧急应变小组(Cyber Security Incident Response Team, CSIRT)机制,以制度化企业永续经营作业。