Verizon MDR 推出助機構迅速辨別潛在網絡威脅

環球 IT 消息科技新聞

Verizon Business 正不斷擴展保安產品組合,以多項新保安方案幫助企業加強對網絡罪行的防護能力:Verizon管理偵察及應變方案(Verizon Managed Detection and Response);Verizon身份識別方案(Verizon Identity)及Verizon機器狀況保全方案(Verizon Machine State Integrity)。此外,Verizon亦加強迅速應變服務(Rapid Response Retainer),直接從Verizon 威脅研究諮詢中心(Verizon Threat Research Advisory Center (VTRAC))向企業提供網絡信息及事故應變能力。

Verizon 管理偵察及應變方案 (MDR)是新設的管理保安服務,利用分析及行為模型,幫助工商機構迅速辨別潛在的網絡威脅。該方案受全面管理,可調整處理能力,以雲端為本,涵蓋Verizon核心遙距威脅監察、偵測及應變功能,內置 Securonix 多層分析及行為模型。Verizon MDR於2020年4月在全球推出。

Verizon 身份識別方案(VID)及Verizon機器狀況保全方案均採用區塊鏈技術,開創 Verizon 方案的先河。區塊鏈的去中央化特性能加強企業保安,使方案中不會出現單點漏洞,以免網絡罪犯有機可乘。

Verizon ID 用戶可將身份識別資料儲存在流動裝置上的「數碼身份資料夾萬」內。用戶可簡便、安全地進行資料存取及認證,有可能取代密碼認證。Verizon 2019 年資料洩漏調查報告顯示,在經調查的洩漏個案中,29% 涉及盜用身份資料。方案將身份資料加密並散布於區塊鏈的多個網上伺服器,因此並無中央資料庫或單一切入點讓罪犯有機可乘,方案亦採用多重認證及生物認證技術,為身份保密提供更大保障。方案完全符合各大行業規例及標準,包括 NIST SP 800-63-3、GDPR 及 FIDO2,現已可供全球客戶採用。

Verizon 機器狀況保全方案從去中央化機器環境中收集運作數據,就潛在的合規及保安問題,提供清晰可行的意見。 機器保安問題複雜,網絡罪犯可透過攻擊單點漏洞,令整個基建系統崩潰,無法運作,而倘基建屬於輸電網、工廠或智能城市環境設備,後果恐怕不堪設想。此方案將於 2020 年第二季在美國推出。

Verizon 迅速應變服務能夠在客戶舉報事故後,最快六小時(視乎客戶對服務的特定要求)內投入 VTRAC 團隊的全部力量和經驗,現在更可完全按客戶的需要量身設計。該服務的基本項目包括威脅信息摘要、24 小時熱線、現場支援、調查聯絡,現可輔以多個選項,包括 Verizon 網絡偵察及應變(Verizon Network Detection and Response)、暗網搜索(Dark Web Hunting)、Tanium 終點保障,以及 Verizon 的骨幹項目 NetFlow。Verizon 亦推出一款新的流動應用程式,讓用戶可迅速檢視威脅狀況報告,並取得專責應變小組的支援。

(新聞稿)