We couldn't find a match for given <KEYWORD>, please try again.

什麼是安全性作業中心?

「安全性作業中心」是企業內部的集中式安全中樞,負責持續監控企業的安全性環境,包括安全性基礎架構、網路、應用程式、公司裝置,以及與企業互動的任何其他技術或服務等。

除了持續監控、執行威脅分析並修復安全威脅之外,安全性作業中心的責任還包括改善現有的安全性計畫,以盡可能鞏固並強化企業的安全態勢。

為了配合這些計畫,安全性作業中心會持續擷取並記錄涵蓋整個企業的一系列資料來源,以提供可供安全性作業團隊用於即時分析的安全性資料。如此一來,安全性作業中心團隊便能全天候觀察、分析並修復潛在的安全威脅,並向高階主管呈報重要的安全威脅資訊。

強化防護:做好準備迎戰破壞性網路攻擊

勒索軟體攻擊與技術 - VMware 威脅報告分析

安全性作業中心如何運作?

使用安全資訊與事件管理系統 (亦稱為 SIEM),是確保安全性作業中心成功運作的要件之一。安全資訊與事件管理系統旨在連結用於收集關鍵安全性資料的服務,並透過這些服務擷取企業網路內部一系列裝置的即時安全性資料。

從 SIEM 收集到的資料有多種用途,例如可根據當中的可疑資料,產生可疑或異常事件的警示。

SIEM 可用來將安全性相關資料傳送至下列弱點評估解決方案:入侵防禦系統 (IPS)、入侵偵測系統 (IDS)、安全性導向的資料庫、資料倉儲,以及用於執行進一步資料安全性作業的威脅情報平台 (TIP) 等。

安全性作業中心的優勢

擁有安全性作業中心的一大優勢,便是可透過安全性計畫強化企業的安全態勢。

企業投資部署安全性作業中心之後,便能持續監控整個企業,並全天候收集有關網路、裝置和應用程式的即時資料。如此將能大幅縮短企業回應安全事件的時間,進而大幅減輕攻擊可能引發的損害。

採用強大的安全性作業中心模型之後,企業及早發現惡意攻擊,並減輕潛在網路安全攻擊所造成損失的機率,將因此大幅提高。

安全性作業中心面臨的挑戰

安全性作業中心面臨了兩大挑戰:人員短缺和技能短缺。

人員短缺:

當今的就業市場瞬息萬變,致使企業難以順利招募並留住頂尖人才。安全性產業的情況尤其如此。今年初湧現了近 50 萬個安全性職位空缺,而合格的應徵者人數不足以填補這些職缺,因此資安團隊勢必得繼續承受人手不足以及人力透支的苦果。

技能短缺:

值此同時,安全性產業也因技能短缺而受到極大衝擊。一旦人才庫出現匱乏,企業即需錄取不合格的應徵者。也就是說,雇主必須扛起為內部員工提供技能培訓的責任,或是請現有員工 (有時甚至包括周邊部門的員工) 承擔額外的工作職責。


什麼是安全性作業中心工具?

對當今高度仰賴技術的現代化企業來說,安全性作業中心等同於一套威脅識別與隔離策略。為了降低網路攻擊的風險,威脅隔離需要仰賴一系列的安全性應用程式、服務和工具。

每個安全性作業中心皆會自行選用一組獨特工具,用以強化自身的安全性環境;但還是有一些安全性應用程式、服務和工具,為大部分安全性作業中心所通用。

行為監控系統
行為監控 (所有現代化安全性作業中心一致採行的標準做法) 是一套用於監控各種企業特性的程序,旨在找出可能對應至安全威脅的異常情況。

行為監控工具經常分析的特性包括:

  • 網路活動
  • 可疑的下載
  • 端點重新開機
  • 原則違規
  • 評估輸入 / 輸出流量的地理位置
  • 錯誤訊息


端點監控系統
使用者端點是現今最容易遭受網路安全攻擊的目標之一。遺憾的是,使用者常會不慎開啟惡意電子郵件,或遭受社交工程攻擊。主動式端點監控是當今安全性作業中心的首要任務。

SIEM (安全資訊與事件管理)
SIEM 系統會從各種安全性應用程式、服務和工具收集即時安全資料,並產生可疑活動的警示。SIEM 是安全性作業中心最重要的工具之一,因為它既是資料收集中樞,也是幾乎所有安全性相關決策的制定依據。

入侵偵測系統 (IDS)
入侵偵測系統 (簡稱 IDS) 是安全性作業中心的另一個重要元件,負責監控流入及流出網路的資料,同時識別並標記在企業網路內部傳播的潛在安全威脅。

入侵防禦系統 (IPS)
入侵防禦系統 (簡稱 IPS) 的作用與入侵偵測系統類似,同樣是用來減少在企業網路內部傳輸的威脅。差別在於,IDS 會識別並標記可疑封包,再交由安全作業團隊採取進一步行動;IPS 則會即時識別並移除來自網路的可疑封包。

認識安全性作業中心團隊的職務與職責

當今的安全性作業團隊結構,已成為任何企業的成敗關鍵。除了安全性作業團隊的個別成員需要接受各自職務的充分訓練,整個團隊更需以協同一致的方式運作,才能確保企業的安全性與完整性。

資訊安全長 (CISO):

資訊長或資訊安全長為高階主管職位,負責制訂攸關全公司安全性計畫的高階決策。

這些高階主管將負責建立與安全性相關的策略與作業,並將其分派給安全事件應變主管、安全性作業中心主管等安全性作業中心的領導團隊,以確保採用一致的安全性作業與威脅防禦措施。

資深安全主管:

資深安全主管負責監督安全性作業中心團隊的所有作業,並在面臨嚴重的安全威脅時,以高階主管身分就團隊應如何運作及因應下達指示。資深安全主管也必須向資訊安全長回報這些指示,並轉達重大安全性問題的相關資訊。

安全事件應變人員:

安全事件應變人員負責設定及管理安全性監控工具,並回報已識別的網路威脅。此職務角色負責監管數百種日常安全威脅,並就如何因應潛在安全威脅做出即時決策。

安全性作業中心分析師:

安全性作業中心分析師負責監控安全性事件,並為第 2 級和第 3 級安全性分析師進行警示分類。他們需負責調查所有可疑活動,並回應警示。

VMware 如何強化安全性作業中心?

VMware 提供一組安全性解決方案,協助您推動安全性作業中心的現代化改造。有了 VMware,您就能以十足的把握,快速精準地採取大規模的應變措施。VMware 提供同級最佳的平台,可幫助您立即提升營運信心,並在更多時間內解決問題。



相關解決方案與產品

VMware Carbon Black Endpoint

使用單一代理程式和主控台,一舉整合眾多端點安全性的功能

Threat Analysis Unit

運用創新和世界級的研究來保護客戶

NSX Network Detection and Response

採用人工智慧技術支援,可對多個偵測引擎間的事件建立關聯

NSX Sandbox

完整的惡意軟體分析