【e-zone 專訊】早前發生的 Solarwinds 被入侵事件,證明不同國家與不法分子會持續找出供應鏈相關的保安漏洞。網絡安全已經提升至國際議題層次,要讓公營與私營機構合作推動更有層次的協作。Mandiant 首席執行長 Kevin Mandia 指出,未來大眾與企業活在新日常之下,需要繼續如常提升網絡安全水平。他也指出去年零日攻擊(Zero Day)數字急升,平均每日更出現達 64 個,黑客藉此取得重要的個人與敏感資料,他建議企業除了作系統漏洞更新外,更要提升分享相關情報水平,才能改善現有困局。他認為網絡安全已同時涉及營運管理和企業轉型的課題,更與國家安全完全掛鉤。
- 改善勒索軟件辦識
- 華府直指美俄威脅大
大部分廠商爭相推出的 XDR 框架,但不同品牌之間的應用未必做到資訊互通,讓 SIEM 相關網絡保安管理無法提升水平,更造成數據孤島。Mandiant 產品總監 Chris Key 指出結合數據收集與分析的智能平台,屬未來該公司持續發展的方向。而在剛舉行的年度用戶大會上,Mandiant 推出強化的勒索軟件(Ransomware)防衛辦識功能,Key 表示該公司對勒索軟件入侵防衛的決策流程,直在不斷改善與縮短,更可在短至收集 5 至 6 個短暫網絡事件記錄後,即能確認勒索軟件出沒並加以阻止與防衛。
出席上述會議,目前在華府身兼多職,包括美國國家安全局局長、美國中央安全局局長和美國網戰司令部司令的 Paul Nakasone(上方題圖),直接點名指黑客在中國與俄羅斯的默許之下,已為美國等西方國家帶來更多,包括勒索軟件在內的網絡威脅,而早前 Solarwinds 與微軟的被入侵事件,都與以上兩國提供的科技資源有關。Nakasone 認為未來更多具政府背景的機構,提升在網絡安全社群的參與度,絕非恐怖的行為。他指出需要採取更多防衛措施,以阻止網絡威脅長驅直入走進美國本土,而目前與網戰司令部過百個網絡保安廠商保持良好關係之外,也著重科技保安人才培訓,
【相關文章】小米終與美國國防部和解 投資者購買或持有小米證券限制被撤
【相關文章】特朗普追究中國防疫不力 揚言以最強硬措施切斷中美關系
Source:ezone.hk