「載口罩」已成為新常態,而網絡攻擊也成為網絡的「新常態」。根據 SonicWall 的 2022 年網絡威脅報告的報告顯示,勒索軟件增加了 105% 至 6.233 億次攻擊、惡意入侵嘗試增加了 11%(高達 5.3 萬億次)等。為應對如此多變激烈的網絡攻擊,企業及組織更需要完善的網絡保安方案。不過並非所有企業具備足夠資源以保障組織內部的敏感數據及系統,而安全運營中心是個折衷方法,下文與大家分享有關安全運營中心的資訊。
甚麼是安全運營中心(Security operation center)?
安全運營中心(Security operation center),又稱為SOC。SOC 的主要功能是協助企業、組織全天候監控、預防、檢測、調查和響應網絡威脅。SOC 團隊負責監控和保護企業的資產,包括知識產權、人員數據、業務系統和品牌完整性等。SOC 助組織整合整體網絡資訊安全戰略,並作為協作的中心點,協調監測、評估和防禦網絡攻擊。
安全運營中心如何運作?
SOC 團隊人員規模會因應組織和行業的規模而異,大多數人的角色和職責大致相同。 SOC 是組織內的一個集中功能,它使用人員、流程和技術來持續監控和改進組織的安全狀況,同時預防、檢測、分析和安全事件響應(Security Incident Response)。
預防與檢測:
正所謂「預防勝於治療」,在網絡安全方面也不例外。SOC 並非在威脅發生時立即響應,而是全天候監控網絡。這個做法讓 SOC 團隊可以檢測惡意活動並在它們造成任何損害之前加以阻止,如透過漏洞評估(Vulnerability assessment)可預測有關漏洞的風險。 當 SOC 分析師發現可疑情況時,盡可能收集更多信息以進行深入調查。
調查:
在調查階段,SOC 團隊分析可疑活動,用於確定威脅的性質及其滲透基礎設施的程度。安全分析師從攻擊者的角度查看組織的網絡和營運,並尋找關鍵指標和暴露區域。通過了解攻擊是如何展開的,以及如何在它們失控之前有效地做出響應,來識別各種類型的安全事件並對其進行分類。 SOC 分析師將有關組織網絡的信息與最新的全球威脅情報相結合,其中包括有關攻擊者工具、技術和趨勢的詳細信息,如現時的勒索攻擊可否採用勒索軟件保護(Ransomware protection)得到足夠保護。
回應:
調查結束後,SOC 團隊隨後協調響應以修復問題。報告一但確認,SOC 就會充當第一回應者,執行諸如隔離端點、終止有害進程、阻止它們執行、刪除文件等操作。事故發生後,SOC 致力採用災難恢復(Disaster recovery)旨在恢復任何丟失或受損的數據。這包括刪除多餘或重新啟動端點、重新配置系統。成功後,此步驟將使網絡恢復到事件發生前的狀態。
而中信國際電訊為企業客戶提供多元化的數碼技術解決方案,而推動企業數碼化轉型,並聚焦業務核心問題及未來發展藍圖,致力提供快捷、精準、高效且具成本效益的各 IT 解決方案。憑藉全球各地的市場經驗,行業之間的應用,結合對客戶了解和紮實實力經驗, 加上跨地域的覆蓋,CPC 成為最可靠的 ICT 合作伙伴。
