資源中心

【獨家專訪】Green Radar 救企業於水深火熱

一間公司面對最大網絡安全問題,可能不是網絡攻擊,是資源,不論大中小企業,同樣頭痛。Andrew Lam 從事網絡安全行業多年,盡見這種困境。「而且不是純粹資金問題,更是人手問題。就算公司有錢買網絡安全產品,沒有人手及技術去管理,也是枉然;事故發生又冇人理,更是徬徨無助。」與其要客戶購入網絡安全產品而不懂管理,Andrew 認為不如為他們提供最專業的服務,幫助他們,Green Radar 因此誕生。「我們以 as-a-service 服務形式提供網絡保安支援,當客戶遇上困難的時候,亦有專業團隊提供協助,而定價時也考慮到企業的難處。」最新面世的 Green Radar,以 MDR(Managed Detection and Response)為基礎,帶來革命性網絡保安方案,先天下之憂而憂,救企業於水深火熱。

針對網絡環境,重點設計方案
Green Radar 要解決企業缺乏資源及專業人才的問題,先重點針對現今的網絡環境去設計方案。「環顧現今的網絡攻擊,其實超過 80% 源於電郵。不少釣魚電郵手法極高,驟眼一望,有時候連專家都難分析真偽。」針對性釣魚電郵更難防,遇上這類攻擊,必須要有一定的危機處理措施。「一般的電郵服務就未必照顧到針對性釣魚電郵,何況很多老闆的電郵是交給秘書處理,要這個秘書分析真假電郵、偵測病毒根本是強人所難。」Green Radar 矢志幫客戶守住第一關。

首要任務:保護電郵
「電郵是二、三十年前的技術,設計時未有安全考慮;但現在沒有人不用電郵,亦沒辦法阻止任何人寄電郵給你。」Green Radar 首要任務是保護電郵,其 grMail 用不少頂尖技術。「我們希望可以做到最好,基本的防毒、沙盒之外,再利用多項技術,如機器學習、威脅情報、大數據分析等,做好威脅電郵偵測及分析。我們的 grMail 能實時阻擋威脅,包括 SPAM、釣魚電郵、惡意軟件及殭屍網絡,而且客戶可以設定自己的準則。」保護電郵只是第一步,Green Radar 還針對 Endpoint,加入了 EDR 元素。

本地專家團隊成為企業最強後盾
如果說電郵是攻擊者的起點,那 Endpoint 就是終極目標。而令人頭痛的,是威脅的偵測以及應變。「尤其是事故發生時,應變、調查都非常重要。首先,如何知道涉及範圍?第二,如何將 impact 減到最小?最重要是必須要找出問題的源頭(Root Cause),只有這樣才可以避免重蹈覆轍。Green Radar 著力於這方面的研究,採用世界級保安技術,而且設立本地團隊,隨時提供支援。」無論是 Detection 抑或 Response,EDR 對一般企業來說並不容易,而 Green Radar 就是絕佳解決方案。更重要的,是本地團隊兼 24×7 隨時候命,企業猶如增添一支網絡安全部隊,以後就唔怕冇人理。

自家 SOC 收集及分析第一手情報
現今世界,對付網絡攻擊要更主動,威脅情報(Threat Intelligence)是抵禦最新甚至未知的網絡攻擊的最有效策略。然而,一般企業根本無可能自己做威脅情報工作,最佳辦法,必定是找專家幫忙。「Green Radar 設立自家的 SOC,利用大數據及 AI 技術,準確收集、搜捕環球威脅、深度威脅分析 (Deep Threat Analytics)。因此我們的應變速度可以更快及掌握事故的影響範圍。而掌握較準確數據,就可以更快更準確地找出 Root Cause,從而令安全措施做得更好。」SOC 是 Green Radar 的重要核心,公司更計劃於不地區成立在地 SOC,收集更準確的本地情報。

「人」是最關鍵元素
「如何偵測出不正常行為?如何應變?如何靈活處理問題?『人』在當中很重要,這都是專家的範疇。」as-a-service 必定成為網絡安全的新趨勢,Green Radar 由始至終都以人為本,以客戶角度出發。「今時今日,網絡安全不能再是附屬式工作,如果公司的 IT 部門資源有限,就很應該使用 Green Radar 的服務。客戶與其花資源在研究分析勒索軟件、管理威脅情報,不如將 IT 資源用在公司營運、應用。」有效的資源分配是公司成功的關鍵,專業工作,就應該交托給專業服務供應者。

原文來源:https://bit.ly/2H6HL8V