面對以竊取數位資產牟利的駭客攻擊,不僅要及時偵測攻擊活動,防堵資料因此外洩,更重要的是在事後找到資安漏洞的根本原因(Root Cause),進而修補或改善,以免資安事件重複發生。然而企業往往無專業資安人力進行駭客入侵足跡的鑑識回溯,需仰賴外部專家協助,資安事件回應(Incident Response,IR)服務便因此順勢而起。
因應新型態威脅 須建立資安自我強化新思維
事件回應與調查 有效杜絕二次受駭
企業在IT日常維運工作中,勢必曾處理過用戶端電腦遭受病毒感染的問題,即使可運用防毒軟體來清除後門程式,但若要採取較嚴謹的作法,通常會直接重新安裝作業系統,以確保終端環境安全無慮。
FireEye結合旗下Mandiant發展資安鑑識服務
整合跨領域資安知識 協助企業自建IR團隊
在國際間以資安鑑識著稱的廠商Mandiant,自2014年被FireEye併購後,整合推出Cyber Defense Readiness Assessment與Compromise Assessment,均為協助企業執行資安事件回應與調查的服務。
中芯數據力推資安事件應變服務
善用現代自動化工具 降低鑑識服務門檻
相較於資安事件發生的頻率與規模,市場上能提供鑑識服務的專業人力卻明顯不足,供需失衡的狀況造成服務成本居高不下,卻也限制了台灣企業採用的意願。
HPE ESS偕同Mandiant在亞太區開展IR服務
網羅具鑑識背景人才 修復蒐證因應訴訟案件
為了協助企業客戶處理新型態攻擊入侵事件,HPE(惠普企業)旗下的ESS(Enterprise Security Services)資安顧問服務項目中,2015年亦開始透過DIS(Digital Investigation Services)團隊提供IR服務。