資安應變乾淨區(Clean Zone)建置服務
- 方案敘述
資安危害(如病毒感染氾濫、勒索軟體流竄、駭客攻擊侵入等)阻斷企業運營的事件頻傳,如何就支持企業永續經營的資訊網路系統平台建立災難復原(Disaster Recovery, DR)機制已是刻不容緩的嚴肅議題!
因應資安危害風險,企業必須按照營運持續計畫(Business Continuity Plan, BCP),依序分析災害對營運的影響衝擊,盤點、識別關鍵風險因子與資產,訂定營運持續策略與優先保障目標,建立災難復原計畫(Disaster Recovery Plan, DRP),以從容、有效地應對突發狀況。在災難復原計畫中,一般多採預作資料備份(Backup)、多重系統備援(Redundant)、本地或異地重置回復(Recovery)等機制,但資安危害當下實況卻是如同病毒侵襲生物一樣,在組織資訊環境中不斷蔓延、反複感染、根除不易等,況且在資安事件應變過程中,多採用封鎖、移除威脅,再逐步回復系統運作的程序步驟,基於損害控管原則,諸多系統均將暫停運作進行保護或檢測,因此,為快速復原關鍵系統,持續企業正常運營,唯有建立資安應變乾淨區(Clean Zone)才能有效因應突發狀況。
資安應變乾淨區(Clean Zone)是藉由內網流量端點防禦監控裝置與政策嚴謹的外網防火牆構築成一個無資安風險疑慮的關鍵系統重建環境,在封閉區內可以安全、快速地重建或遷入關鍵系統、復原運作,無法重建或遷入的區外系統或終端裝置亦可經過嚴密掃毒、檢測後接續串接連入運作,以免感染蔓延、復發。其特點包括:
- 1. 乾淨區為事先規劃、建置的嚴密保護備用環境,預置設備種類、數量規模取決於災難復原計畫(DRP)、營運持續計畫(BCP)中所訂定之必要關鍵系統運作需求。
- 2. 資安事件發生時,基於損害控制、風險隔離、稽核調查等需要,關鍵網路、系統、主機可能局部或全面暫予停機、掃毒、重置,而乾淨區的回復作業與日常作業區的標準應變程序(偵測、分析、封鎖、移除、回復階段)作業可以相容並存、互不干擾。
- 3. 乾淨區保障之系統平台可搭配組織內資安緊急應變小組(Cyber Security Incident Response Team, CSIRT)機制,定期演練以確認資源齊備、人員熟練作業程序。
- 方案架構圖
- 具體效益
建立資安應變乾淨區(Clean Zone),讓災備機制更具完整性、實用性與投資效益!
- 1. 資安事件發生時常造成企業系統癱瘓、機密丟失、商譽損害、營運中斷,乾淨區可不受干擾,快速、有效地回復企業資訊系統、商務運營,降低商業利益損害。
- 2. 乾淨區可避免既有資料、系統備份、備援與回復設備、機制在資安事件發生時始發現無法有效發揮預期功能,增進災備的完整性、實用性與投資效益。
- 3. 乾淨區搭配專業顧問服務可協助企業檢視、盤點與完備營運持續計畫(Business Continuity Plan, BCP)、災難復原計畫(Disaster Recovery Plan, DRP)、資安緊急應變小組(Cyber Security Incident Response Team, CSIRT)機制,以制度化企業永續經營作業。