熱門話題:
    訂閱電子報 LOGIN

    【匯聚專才與科技】鞏固內在實力 增強外在防線 HKT NG SOC助企業無縫數碼轉型

    By Mildred Cheung
    發佈於 August 29, 2022

    元宇宙虛擬現實的世代即將降臨,疫情催化下,各行企業必須採用新興科技,驅動數碼轉型及雲端部署,確保業務可持續性。加上混合辦公模式盛行,員工使用自己的裝置(BYOD)工作極爲普遍,令攻擊面大幅增加。企業必須提升整體應變能力,以應付多方面的網絡安全挑戰。香港電訊(HKT)擁有環球合作夥伴及本地專才,結合旗下的新世代網絡安全監控中心(Next-Generation Security Operations Center, NG SOC),提供全方位網絡安全服務方案及託管服務,協助企業在安全的網絡環境下迎接數碼轉型帶來的優勢,在瞬息萬變的營商環境下依然迎難而上,保持競爭力。

    嶄新託管服務  網絡防禦至全面

    當數碼轉型成爲企業的首要任務時,其衍生的網絡威脅如釣魚電郵、勒索軟件、端點攻擊等亦成為企業的最大挑戰。香港電訊商業客戶業務方案及市務主管吳家隆(Steve Ng)表示,「網絡安全環境日益嚴峻,企業亦面對網絡安全專才嚴重不足的局面。HKT 早已作出策略性部署,領先同儕成立 NG SOC,除了是本地領先的 ICT 數碼方案供應商,同時已發展為全方位網絡安全託管服務供應商(Managed Security Services Provider, MSSP),一直緊貼市場推出多元網絡安全方案,致力協助企業成功實現數碼轉型。」

    【匯聚專才與科技】鞏固內在實力 增強外在防線 HKT NG SOC助企業無縫數碼轉型
    HKT 的新世代網絡安全監控中心(NG SOC)擁有 ISO27001 認證,為企業提供全方位網絡安全託管服務。

    HKT 全方位網絡安全託管服務,由 ISO27001 認證的新世代網絡安全監控中心(NG SOC)全面支援,包括網絡威脅管理服務(Threat Management Services)、防火牆及 WEB 應用防火牆託管服務(Managed Firewall & Web Application Firewall)、端點偵測及回應託管服務(Managed Endpoint Detection and Response)、網絡安全事故應變服務(Incident Response Services, IR),以及一系列 Security-as-a-Service 例如防護分散式阻斷服務攻擊(DDoS Protection)等。

    因應混合工作模式成為主流趨勢,HKT 近年已率先提供配備 5G 的 SD-WAN 託管服務,有效為企業簡化網絡架構及上雲部署,確保超高速、低時延及穩定的網絡表現,顯著提升應用程式的效能,在多雲端環境上時刻運作暢順。

    此外,HKT 亦洞悉先機,在疫情初期已提供目前需求急升的 Managed Secure Access Service Edge(Managed SASE)服務,採用零信任網絡存取(Zero-Trust Network Access, ZTNA)策略,確保用戶、所用裝置以及應用程式的存取皆為安全,而且可以集中管理及監測,可視性提升。無論員工身處內地、香港或海外,使用企業或其他網絡,都能安全登入系統,打造安全及高效率的混合辦公環境。

    Steve 指出:「當市場上仍埋首於網絡防禦方案時,HKT 已留意到網絡事故的危機處理的重要性。我們已建議客戶應預先擬定最適切的應對方案及策略,建立監控及應變機制,讓客戶 IT 團隊及 HKT NG SOC 更有系統地處理不同網絡事故狀況。而非在「中招」後才「臨急抱佛腳」求救,當未能在第一時間「止蝕」,後果會非常嚴重。」HKT 網絡安全事故應變服務(Incident Response Services, IR),採用獲國際認可的網絡安全框架 SANS(美國系統網路安全研究機構)及 NIST(美國國家標準技術研究院),並根據企業組織的不同狀況,按照既定流程進行網絡風險管理,有助專家快速就攻擊作出及時應對,為企業提供可行建議。「HKT IR 服務曾成功協助不同行業處理安全事故,當中有零售業客戶受到勒索軟件攻擊,影響系統運作。NG SOC 按照 IR 策略,極速協助該客戶找出攻擊源頭,瞬即於同日內控制情況,成功封鎖欺詐帳戶及修復 IT 配置,讓企業營運盡快恢復,將損失減至最低。NG SOC 專家亦根據評估報告分析,了解該客戶原先的端點出現漏洞,最後按照建議採用 Managed EDR 並啟用多重身份驗證,全面加强日後端點防護。」

    【匯聚專才與科技】鞏固內在實力 增強外在防線 HKT NG SOC助企業無縫數碼轉型
    HKT 擁有至少 35 間以上全球領先的安全解決方案供應商所組成的強大生態圈,為客戶提供全面而可靠的解決方案。
    擁國際認證  本地專家24×7策略性運作

    HKT 網絡安全託管服務及自家的 NG SOC 發揮重要作用。HKT NG SOC 由一班本地網絡安全專家坐鎮,並具備 200 多個不同範疇的國際標準安全認證資格,例如:GCFA、GPEN、GCIH、GCFE、GCTI、GNFA、GWAFT、GICSP、CISA、OSCP、CISSP、CISM、CCSP、CompTIA Security+、GREM、GXPN等。「HKT 網絡安全專家深明『知己知彼,百戰百勝』,除了分三個Tier策略性緊密運作外,由管理安全警報、分析及處理安全事件,至專門領域如進階鑑識(Forensics)及威脅搜捕(Threat Hunting)都一一嚴密執行。更具備豐富 Blue、Red team 的攻防實戰經驗,每月處理超過 5,000 宗安全事故,清楚掌握黑客的攻擊戰術流程包括策略(Tactics)、 技術(Techniques)及程序(Procedures)。」基於與本地企業處於同一個時區,並以兩文三語提供支援服務,有助提供 24×7 全天候監察、檢測、應對網絡安全事故的專業服務。

    此外,HKT NG SOC 聯同 HKT 網絡營運中心(Network Operations Centre,NOC) 發揮至強協同效應(Synergy),為 HKT 所有服務範疇的客戶提供完整的端到端網絡監察,提升網絡安全透明度。同時,因了解客戶網絡架構,部署合適的網絡安全防禦,以滿足不同需求。面對網絡攻擊事故時,因偵察的精準度提升,專家更有效率地加快 IP 追蹤及偵測黑客源頭,確保快速決策及即時應對。

    掌握獨有本地及環球威脅情資    增強戰略制敵

    NG SOC 應用網絡威脅情資平台(Cyber Threat Intelligence, CTI)收集及分析環球及本地的網絡威脅情報,其中本地網絡威脅情報更是 HKT 獨有的:由於 HKT 擁有來自不同行業的龐大客戶群,涵蓋金融、公共事務、零售、運輸等;加上 HKT 服務範疇廣泛,包括固網寬頻、流動通訊、媒體娛樂,透過提供 DDoS Protection、DNS Protection,及進行誘捕系統(Honeypot)等,已收集準確、有效的内部最新威脅情報,有助了解黑客的攻擊手法。

    至於環球網絡威脅情報,HKT 聯繫全球超過 100 個情報來源,當中包括暗網訊息等。而 CTI 平台會將每日處理超過 1,000 億個原始日誌並過濾分析,提取情報精華,根據網絡威脅的殺傷力,於平台上排序呈現,能減省 IT 部門的人力及時間

    NG SOC 利用 CTI 結合最新技術,大幅縮短調查及分析威脅的時間,提升內部威脅事故反應速度及增加外部威脅掌控能力,有效減低企業遭受新型網絡攻擊的風險。

    度身訂造應變劇本  SOAR自動響應事故

    面對全球網絡專才慌而網絡攻擊倍數遞增的情況下,NG SOC整合採用四大嶄新科技加强運作,包括安全資訊與事件管理(Security information and event management,SIEM)、網絡威脅情資(Cyber Threat Intelligence, CTI)、資訊科技服務管理(IT Service Management,ITSM)、安全編排和自動化響應技術(Security Orchestration, Automation and Response, SOAR),處理網絡安全事故及警報,並在不同階段提供最合適的支援及建議應對方法。

    其中現時已成網絡安全策略的 SOAR,NG SOC 早兩年前已率先使用,確保更快更準確檢測及解決網絡威脅。「NG SOC 每日都要跟黑客及時間競賽,利用 SOAR 有助自動化處理每日成千上萬的安全警報,更有系統地協調各種工具的數據,節省時間、人力和成本,讓專家專心處理其他網絡安全的高層次問題。」SOAR 可透過運用大數據、威脅情報、人工智能及機器學習等技術,作出多方面的分析,預測網絡攻擊趨勢,讓網絡安全專家掌握整個攻擊的來龍去脈,作出更準確的決策判斷。

    而 HKT 的 SOC 專家已預先為各行企業,度身訂造過百個因應不同網絡安全事件而定的應變劇本(Playbook),再結合HKT獨有本地和環球威脅情報作自動響應,可以令每件安全事件由原來平均需數十個人手處理程序,大幅縮減至最少兩個程序,分秒必爭減低事故影響。

    【匯聚專才與科技】鞏固內在實力 增強外在防線 HKT NG SOC助企業無縫數碼轉型
    HKT 的專業團隊提供一站式服務,照顧客戶由售前到售後的所需。
    強大專業團隊及生態圈    陣容鼎盛隨時候命

    HKT 的專業團隊提供一站式服務,由售前到售後、產品服務、技術維修等都擁有不同專業知識及行内經驗,因應各種需求擔當顧問角色,為客戶挑選最合適的方案並應用。對於本港的法例規管,例如香港金融管理局或證監會的條例、私隱條例,甚至國內及澳門訂立的網絡安全法的要求,HKT 亦能應付自如,讓企業輕鬆應對息息相關的法規。

    作為網絡安全託管服務供應商,HKT 擁有至少 35 間以上全球領先的安全解決方案供應商所組成的強大生態圈,為企業提供極具靈活彈性及可靠的網絡安全方案,企業可以投放最少的前期投資來得到更快的服務配置、專業的託管服務,及可擴展的安全防護。HKT 的專業團隊更是客戶的單一聯絡點,管理所有方案供應商的服務,對應企業各部門的技術疑難,幫助企業減輕 IT 人手負擔及簡化營運流程,讓企業能專注於核心發展。

    創新網安及新興科技  助企業邁向ESG里程

    近年,環境、社會和治理(Environment, Society and Governance, ESG)標準已成為企業績效、聲譽和風險緩解的關鍵指標,成功實施 ESG 有助企業可持續發展。然而,針對企業的網絡攻擊飆升,資訊和網路安全亦因此亦納入 ESG 管理策略中。

    HKT 積極協助企業推動 ESG 發展,策劃有組織的網路安全策略執行和報告方法。當中包括制定網路安全策略,從一開始就建立以風險思維為主軸的零信任網路安全方案,例如 SASE、EDR 託管服務,而不是放在事後追溯涉及資訊和網路安全的事件;以 IR 託管服務預先擬定網絡安全事故管理機制,減輕網絡風險成本。HKT 除了專注維護企業網絡安全,透過結合「固網•流動合一」網絡的優勢,同時善用人工智能、AR/VR,雲端及物聯網等科技配套,協助企業將 ESG 理念融入商業模式中,確保數碼轉型的進程安全順暢,創造更多可能性。

    了解更多 HKT 網絡安全託管服務:https://bit.ly/3c6cJ3j

    預約參觀 NG SOC: https://bit.ly/3wbVXGD

    © 2024 - wepro180 All Rights Reserved.