隨著企業資訊化的普及,SIEM(安全資訊與事件管理)和SOC(安全監控中心)成為了企業安全防護的兩把利劍,協同工作,提供強大的資安管理能力。
建立「共通語言」是MITRE:ATT&CK框架對資安產業的最關鍵價值,透過標準化、架構化的資訊,資安工作者們可以更快速掌握事件的全貌。
MDR通常被認為是SOC團隊的進階版,企業期望MDR服務能加深對於整體網路資訊架構的可視性,主動、預先偵測到「可能或正在發生」的資安事件、潛在威脅與安全性風險,擋下攻擊並處理它。
近期因新型變種病毒 Omicorn 的蔓延,使疫情再度升溫,許多企業紛紛重啟遠距辦公方針,避免擴大感染影響營運。有了過去兩年的經驗,遠距辦公方案的執行對大多數企業而言理應並非難事,但是企業往往為了急著啟動遠距,並未將資安風險管理納入全盤考量。
321原則,也就是檔案必須要有3份,以2種不同形式存放,並且有1份在異地。舉例來說,一份平常在使用的檔案有兩份備份(檔案共3份),一份備份在傳統硬碟,另一份備份在NAS上(2種不同形式存放),且NAS的放置地點與傳統硬碟不同(1份在異地),即符合321備份原則。
所謂備份,除了同一份資料能存在放「另外一台專門儲存用的裝置或是空間」,更重要的是,當遇到事故或天災人禍時,資料要能在「可接受的時間內」「復原」回來正常使用,「損失的資料量也在公司的可接受範圍內」。
© 2024 Freedom Systems Inc. All rights reserved.