對安全和網路運營團隊的影響
今年七月,美國證券交易委員會(SEC)正式通過了針對公開上市公司的新規定,要求更加嚴格的網路安全風險管理和披露,這一舉措重點在於提升對網路安全威脅的監管,新規定預計將於2024年一月生效。
根據富比士 (Forbes) 的一篇文章," 這些規則重點在幫助投資者做出明智的投資決策,為他們提供更多關於公開上市公司面臨的網路安全風險的訊息,這些規則還鼓勵公開上市公司採取措施,改善其網路安全狀態。"
延伸閱讀:SEC Adopts New Cybersecurity Disclosure Rules (Forbes) (文章概要:根據新規定,公開上市公司必須在確定網路安全事件具有實質性影響時的四個工作日內披露該事件,實質性的網路安全事件是指可能對公司的業務、財務狀況或運營產生重大影響的事件;新規則還要求公開上市公司披露有關董事會對網路安全風險的監督訊息,包括董事會在評估和管理網路安全風險方面的作用,以及董事會在網路安全方面的專業知識。)
這些規則將對企業安全運營團隊(SecOps Team) 產生多方面的影響,其中最重要的是,由於有義務報告,這些團隊將承擔更大的責任和監督,失誤可能導致法律或監管後果;有效滿足這些新要求將需要大量的努力和資源。
關鍵衝擊:
提高透明度:
需要披露有關網路安全事件的詳細資訊,包括針對未來風險採取的步驟。
進行主動(事前)現場評估不僅可以預防某些網路安全違規,而且作為事後評估的基準並做比較,以確定需要進行緩解的關鍵操作。
加強的報告要求:
安全運營團隊需要建立嚴格的報告機制,以確保網路安全事件的準確和及時披露,這可能需要透過新的程序和工具來跟踪、應對和報告事件。
深入的事後評估將是滿足報告要求的重要部分,無論是否與投資者分享某些詳細資訊,都需要完成最新的資訊整理,例如:端點清單、漏洞審核結果、和實際拓撲圖,作為有效的恢復工作的一部分;團隊需要確保他們的做法符合報告要求,這可能需要調整他們目前的程序和政策。
增加風險管理將推動資源分配的變化:
盡管許多組織已經在網路安全方面花費了大部分預算,但這些新規定可能會推動在人員、新技術和培訓等領域的更大投資。
安全運營 (SecOps) 管理者需要找到改進其團隊效率和整體效能的方法,雖然“工具過多”似乎是大多數組織的常態,但識別流程和可視性差距,並明智地投資工具(是的,可能是額外的、或替代的)來填補這些差距是明智的;新技術不斷涌入市場 - 那些自動化、或減少手動過程(容易出現人為錯誤)的技術應該被嚴格考慮。
改進的網路安全評估:
組織可能需要聘請第三方機構來識別漏洞,評估其實踐並驗證其報告流程;有鑒於網路存取層的動態性,其中不斷增加的複雜性、無處不在的連通性、和端點的增長會加劇威脅,因此全面且頻繁的現場評估至關重要。
儘管增加了獨立的審查層,但第三方評估伴隨著重大成本支出,外部組織的反應時間也是需要考慮的因素,為內部團隊提供及時有效的現場評估工具不僅明智,而且是必要的。
培養持續改進的文化:
如果尚未建立,這些新要求將迫使組織持續評估和增強其主動的網路安全策略和事件應對能力。
這種對企業安全運營團隊的更大審查和責任,將推動他們加強其安全體制,當組織著手不斷評估和改進其流程、工具和技能組合時,它們不僅提高了防範和減輕風險的能力,而且最終變得更具持久性和適應性。
NetAlly 特別為安全運營團隊開發了 CyberScope手持式網路安全測試儀,以滿足他們對深度站點可見性的需求,CyberScope提供了一個強大、便攜的工具,用於站點存取層的全面網路安全風險評估、分析和報告,包括端點和網路探索、無線網路安全、漏洞評估(Nmap)以及網段和配置驗證。
作為一個耐用的、專為特定目的而建構的多合一工具,CyberScope是一個網路安全解決方案,免除並取代資訊與資安管理者對脆弱的筆記型電腦和平板電腦的使用,無須多套網路管理與資安工具切換,它具整合資訊與安全管理所需的多種功能,可以快速提供關於現場網路的實用洞察,填補其他網路安全工具經常未能解決的關鍵可見性缺口,您必須擁有它的理由:
網路滲透測試 (Nmap) 一般企業通常沒有配備滲透測試工具 自動進行網路與系統架構滲透測試 (Discovery) 自動化掃描可定時為網管與資安人員偵測駭客可滲透的漏洞
現場掃描 現場掃描駭客可以滲透的終端漏洞 資安事件即時處理,加速反應速度、縮小資安事件所造成的損害
自動化測試 (Auto Test) 各種混合式網路環境 (有線、無線)、連網終端裝置的拓樸、架構、設置、網段管理 自動產生網路拓樸圖,即時反映網路問題 自動化測試或持續掃描,高度掌握即時網路狀態,減少企業服務停機的可能性
l 驗證 PoE Class 0-8 的供電能力 確保網路邊緣裝置與 IoT 裝置的穩定性
l 802.11 無線網路環境管理 涵蓋設計、部署、到除錯,實現最佳性能、安全性
l 結合 AirMapper™場勘軟體 可以更輕鬆地進行 Wi-Fi 和藍牙 / BLE 勘查
作者介紹
Director of Marketing 行銷總監
Daniel Klimke 為 NetAlly 的行銷總監,負責品牌和產品管理,以及產業與通路行銷,他在Leviton 開始了他的職業生涯,並於 1997 年加入 Fluke Networks 擔任培訓和通路行銷職位,之後在市場行銷和產品管理方面擔任了多個職位。
延伸閱讀
NetAlly 滲透測試及網路測試總覽 > 旗下的產品包括 EtherScope® nXG、CyberScope™、AirMagnet®、LinkRunner®、LinkSprinter®、AirCheck™等。NetAlly 透過 簡化網路測試 和 資安評估的複雜性,為問題解決提供即時可見性,並促進現場人員與遠程專家之間的無縫協作,實現高效的協同工作。無論是需要進行網路測試、資安評估、還是解決網路問題,NetAlly 都能夠提供可靠的解決方案,讓使用者獲得優異的網路性能和安全保護。
翔宇科技是 NetAlly 在台灣地區的總代理
我們擁有專業的技術團隊,為您提供全方位的支援和服務。作為您可靠的合作夥伴,我們致力於為客戶提供優質的產品和解決方案,以滿足您的網路測試和分析需求,並協助您充分利用 NetAlly 的產品和技術優勢、輔以各種實際應用案例與情境分享;我們期待與您建立長期合作夥伴關係,共同實現成功和創造價值。