CPC以专业网安管家服务快速回应全型态网安攻击

近年来海内外的网安事件频传，在万物互联、各产业普遍数码化趋势之下，企业网安的门户洞开，如何预防信息设备遭受病毒感染与黑客攻击，并快速提升网安防护力成了当务之急！面对不断变形的网安攻击事件，中信国际电讯CPC指出，拥抱企业级网安管家服务(MDR - Managed Detection and Response)将是企业网安升级重要转捩点。

至2020年，全球物联网将上看250亿个装置，万物联网之后，任何一个联网设备都有可能成为黑客入侵的门户，根据网安调研单位指出，85%的企业网安危机其实来自于企业内部，威胁面向更多元且难察觉，因此企业必须建构更完整严密的网安策略以阻绝威胁。

Gartner在2018提出，许多企业都在寻求更实时的威胁侦测及危机处理能力，但在有限的资源下，很难投入足够的人力与技术，认为未来MDR将是企业网安的重要解方。中信国际电讯CPC台湾区总经理朱哲生先生表示︰「专业的TrustCSI MSS网安托管服务，有利于企业快速反应诡谲多变的网安环境，企业信息环境在外部网安专家的全天候的监控及管理之下，更能够时时更新自身的防卫机制，确保企业营运不中断。」

实时侦测及回应MDR网安策略 TrsutCSI MSS有解

严谨完整的关联式分析网安管理服务模型，能将每个信息封包进行侦测、分析、分级、回应报告，层层筛检企业内外的信息，并实时回应，辅以不断更新各种型态网安事故参考变因，确保企业网安机制有效地应付不断上升的信息安全要求。

新一代网安服务，侧重侦测与回应，须防范于未然，TrustCSI MSS托管式安全的人工智能技术对企业内用户与个体行为进行分析(User and Entity Behavior Analytics；UEBA)，可事先掌握不寻常的信息系统存取行为，并追踪出目标，避免企业机敏信息外泄。

另外，透过安全信息及事件管理(SIEM)引擎，每天追踪数十亿网安事件，提供实时网安事件回应(Incident Response；IR)，企业可在第一时间标定与封阻潜伏的网安攻击，快速修正防御措施，并可大大减少企业分析及关联安全信息事件的时间。

朱哲生进一步指出︰「近两年全球网安攻击事件成倍数成长，定制化的攻击防不胜防，即使企业不停的购置最新型防火墙、网络入侵防御系统、端点防护系统、安全事件管理系统，企业仍无法充分掌握内外部的威胁情资，主要是因为企业对信息安全的管理机制及专业人才不足。」

中信国际电讯CPC的托管式进阶安全服务，是国际提供网安专业托管的先驱之一，集结多年跨国信息管理智能结晶与应变经验，能打造企业专属的数码网安管理平台，提供实时回应的网安防护机制，确保企业不因瞬息万变的网安事件影响正常的商业运作。

有监于近期欧盟正式实施一般数据保护规范GDPR法案，在任何情况下，欧盟居民个资受到侵害，企业应于知悉侵害时起72小时内，将个资侵害情事通报监管机关。基于TrustCSI MSS服务的监测机制，企业一旦发生信息安全事件将在第一时间回应，提供相关数据，使企业能尽速采取因应与补救，迅速防范并避免企业遭受欧盟钜额罚款。

全天候 全时区 高弹性的全方位网安管家服务 贴近跨国企业信息营运需求

从企业营运面来说，过往企业须自行投注学习成本、长时间磨练网安经验，熟悉新的解决方案，耗费时间过滤杂乱的网安报告，而在导入网安托管服务后，设备由购置改为租用，从资本支出(Capital Expenditure；Capex)转为营运费用(Operating Expense)，大幅降低支出，有利于企业短期财务规划弹性，并符合信息架构的弹性需求。

网安托管服务平台需强调灵活弹性，中信国际电讯CPC的网安托管服务是国际上少数能提供全方位企业网安谘询及导入服务，并在全球超过130个国家提供多国语言支持的资通讯服务商，具备多个世界级安全运作中心(SOCs)全时区全天候监控，先进的服务平台能与企业原本自有的网安设备整合，并可跨地区透过企业专网串连起中信国际电讯CPC的云端服务，让企业的私有云、公有云、混合云等，不受地域与布建型态的限制。

面对现有的网安环境与问题，从网安托管服务下手，将是在此网安风险的风口浪尖上最明智的选择。更多企业级网安托管服务请参考官网。