您看到的往往只是冰山一角

您如何防禦您根本不知道的數位資產?

許多企業會在公司的網路邊界透過防火牆(Firewall)與入侵偵測防護系統(IPS)架起層層關卡。

藉由這些網路資安設備的防護,阻擋來自外部的攻擊與威脅,保護企業內部的重要資產。

但在這些邊界以外的地區呢?

是否有您所不知道但卻屬於企業的數位資產流落在外?無人看管?無人保護?

數位資產的安全缺口

企業組織的成長必然增加許多數位資產(Digital Assets),並藉由各種數位媒介與客戶互動,例如:網站、移動裝置的應用程式(Mobile Apps)和社交媒體(Social Media)。

雖然可以協助企業拓展業務,但也產生了新的安全威脅。

威脅者正在欺騙您的客戶、合作夥伴和員工,以獲取他們的信任並伺機而動

0
%
的企業有意識到資安威脅
0
%
的企業沒有數位品牌保護計畫
0
%
的企業缺少專門的網路威脅管理計畫
0
%
的人認為他們處於網絡攻擊和品牌假冒欺詐的威脅
0
%
的人指出數位資產安全是董事會應該關注的問題

前三大熱門外部資安威脅

51%
企業品牌和聲譽損害
58%
客戶資料外洩
40%
網路釣魚和惡意程式攻擊

可能的原因與造成的影響

沒有實施數位資產監控的企業25%
認為企業遭受外部網路攻擊威脅的比例68%
感覺資安問題影響企業新數位化服務的推出85%

您的組織已經不再位於防火牆內的安全區域了

統計這幾年來的資安事件...

80%
從企業外部來源發起
42%
瞄準未受管理的目標或未知的數位資產

面對這些散布在企業外部的數位資產...

以下幾個問題是貴公司所必須思考的:

  • 公司有無數位資產的盤點制度?
    • 其盤點涵蓋範圍是否夠完整?
      包含總公司、分公司及所有任何位於企業組織外部的數位資產,且不限於網站、App或是社群帳號...等
    • 其盤點機制是否夠即時?所搜尋到的資訊是否夠詳細?
  • 對於已存在於企業外部的偽冒網站/App,是否有辦法處理?
  • 是否能夠及早發現潛在外部威脅並找出相關聯的資訊?

 

你需要一個專業的企業外部資安威脅預警系統

目前市面上的資安產品大多為專注在特定目標範圍的防護產品,例如:針對網站攻擊防護就使用Web Application Firewall(WAF)、針對網路入侵偵測防禦就使用Intrusion Detection and Prevention Systems(IDS/IPS)。

然而,這顯然不夠,攻擊者所關注的攻擊層面不僅限於您企業以為該關注的地方,攻擊者所想的往往是企業所沒有注意到的層面。

因此,您需要以攻擊者的角度,來看待您的企業所可能遭遇到的所有攻擊面!

所以,您需要:

能夠即時盤點您企業所有的外部數位資產(例如: Domain Name、網站、App或是社群帳號),無論是您知道的甚至是不知道的
能夠分析各項數位資產的資訊並提供風險預警能力(例如: 強度不足的SSL憑證、類似的網域名稱或惡意掛碼等)
能夠處置不屬於您企業組織的偽冒數位資產,將攻擊者所設計的惡意網站與App(如: 釣魚網站或是偽冒的社群帳號/App)關閉或是下架
一個能夠讓企業內各資安研究團隊協同運作、快速查找可疑/惡意攻擊並匯集所有相關資訊的協同整合平台

您可以選擇自己建構如此龐大的預警系統,也可以選擇數位資安為您推薦的企業外部資安風險預警系統 ─ RiskIQ