OVERVIEW
隨著新型技術與攻擊不斷進化,企業面臨著前所未有大量、不同類型的網路威脅,企業除了要掌握本身的安全風險,也需要瞭解委外第三方供應商的安全狀況,才能做到滴水不漏的資安防護網。
近年來資安市場出現新的產品與服務,像是企業資安風險評等服務(Security Rating Services),以及供應商風險管理工具(IT Vendor Risk Management Tools),強調能從企業的外部、非侵入性地做到網路資安風險分析,並且基於大數據分析、威脅情報的持續安全監控,因而成為一種新的資安解決方案。
CHALLENGE
該案例背景為台灣知名的半導體後段專業代工廠商,合作對象皆為科學園區知名大廠如:聯發科、聯詠、旺宏等,近期接獲與美國 IC 設計廠的合作機會,為確保能拿下本次的合作項目,客戶端需要符合其要求之安全標準。
我們都明白商業合作不能僅是建立在盲目的信任之上,還需要真憑實據的確保合作項目的安全無虞,因此客戶端需要每年提供美國 IC 設計原廠一次資安風險評估報告,即時修補資安漏洞以維持其資安防護網的完整性外,確保合作關係的穩定與長久。
SOLUTION
SecurityScorecard 為資安風險監控平台,採用非入侵式資訊收集分析技術,可監控資安風險類型:網路、DNS、漏洞修補、端點、惡意IP連線信譽評等、應用程式、Cubit score、駭客情資、資訊洩漏與社交平臺分析。客戶可使用平台來分析、評估對多個面向的合規性,並使用協作功能和其他工具來幫助他們更好管理網路環境安全性並滿足合規性目標。
為什麼您的企業需要使用風險評等與管理工具?
- 全面性評估: 這些平台能夠提供全面性的評估和分析,涵蓋各種安全領域,包括網路安全、漏洞管理、合規性等。它們提供了一個綜合的視圖,讓組織能夠了解其數字安全狀況的全貌。
- 供應商評估: 企業通常依賴許多供應商和合作夥伴。這些平台可以用於評估供應商的安全性,確保合作夥伴不會成為組織安全的弱點。
- 持續監控與即時警報: 它們提供持續監控和即時警報的功能,當有新的風險或問題出現時,能夠及時通知組織,使其能夠快速採取行動。
- 風險管理和優先順序: 通過評分和分析,組織能夠更好地管理數字風險,優先處理最關鍵和最高風險的問題,以分配資源和進行改進。
- 提高透明度和合規性: 這些平台能夠幫助組織提高內部和外部的透明度,同時確保符合合規性要求。這對於滿足法規和行業標準非常重要。
總而言之,風險評等與管理工具能夠幫助個人或組織更好地瞭解其資安狀況,提前發現可能的威脅進而採取相對應的防禦措施,提高整體數位環境的安全。
SecurityScorecard 產品特色
1 使用非侵入性架構,在外部即可掌握所有資安風險漏洞
2 透過收集公開數據、網路誘捕機制與威脅情資整合,加上結合ThreatMarket弱點搜尋引擎,將所有持續收集的安全風險指標分析,根據時下最大的威脅對您的企業資安分數不斷進行調整,讓您永遠搶先駭客一步!
3 方便直觀的儀表板,風險與修復建議一目瞭然
4 每日告警機制,可以寄送每日更新資訊也可以設定分數低標通知
OUTCOME
星擊顧問以往曾經與該客戶接洽過SecurityScorecard的應用需求,本次再深入洽談提供顧問服務,除了每半年提供定期性的檢查外,我們還能藉由SecurityScorecord非侵入性的特徵直接審視客戶端的資安破口,並提供其對應的解決方案以應變潛在威脅。經星擊顧問團隊優化資安防護措施後,該客戶的風險評級也由 63 分提升至 93 分(F級至 A 級),此項結果不只展現了 SecurityScorecard 產品的卓越表現,更是驗證了星擊資安顧問團隊在技術專業與服務品質的可性度。