《興櫃股》伊雲谷8月2日上市前法說 提資安3建議

伊雲谷表示,數位轉型後,資訊戰跟着開打,但多數企業資安護城河尚未建立,企業門戶大開,資安攻擊層出不窮。但多數企業礙於人力不足,面對日益複雜的攻擊型態疲於奔命,因此,市場上開始出現託管安全服務提供商(MSSP),讓企業可以選擇將資訊安全管理委外,由專業顧問全天候24小時監管,打造企業資安防護網。此外,許多資安風險並非來自於系統漏洞,而是來自於不安全的錯誤設定,預防勝於治療,系統設定安全,資安風險自然降低。

針對選擇合適的託管安全服務提供商(MSSP),伊雲谷網路資訊安全部技術總監賴厚昌建議:「國際資訊系統安全覈准聯盟(ISC)與雲端安全聯盟,兩者的雲端安全威脅研究報告皆共同指出,配置錯誤(Misconfiguration)是雲端使用者最常忽視的資安漏洞,因此選擇雲端託管服務商首重要求廠商是否有專業能力,可以協助企業找出配置錯誤潛在問題,提供資安專業修正建議。隨着資安威脅升溫,面對政府和客戶,企業亦需出具相對應符合國際法規的資安合規檢測報告。以伊雲谷自身的產品CYBOSTURE爲例,可以針對三大國際標準法規的檢測要求,提供檢測分數與步驟性的修正建議,讓企業可以於得知弱點後,即時補強。」

伊雲谷推出「CYBOSTURE 雲端安全狀態管理平臺」,該平臺以三大優勢滿足進階型資安顧問服務。l.以國際資安合規爲基礎:爲使企業滿足國際客戶需求,「CYBOSTURE」資安框架評估同時支援三大國際合規框架,包含NIST CSF、CIS Controls、PCI DSS。

2.完整架構,檢測達雲端最小單位:針對雲端環境,根據不同需求,可分別進行三大類別評估,雲原生環境內部錯誤設定評估(CMA)、雲端內OS內部錯誤設定評估(OMA)、雲端內OS弱點評估(VA)。

3.可視化報表助企業內部資安溝通:可視化清楚呈現資安環境分數,讓非資訊專業的高層人員,可以快速掌握資安環境概況,及時調整企業策略。