企业资安的第一道防御除了资料备份之外,企业本身的灾害复原能力与速度愈迅速且稳定愈好。因此,从前端攻防演练,中端诱捕、行为分析,复原修补至後端备份,建置一个完整的资安演练生态系统非常重要。
全球资安厂商Acronis自2013年从备份拉长资安防护,长达10年转型资安之後,2018年转型为云服务公司,自建资料中心(24/7,365天),资料中心进行情资的搜集,例如勒索软体如何变种,勒索软体攻击哪些网域等,并且情资中心每年均会发布相关的调查报告。Acronis的目标规划是两年内在全球建立200座的云资料中心,台湾的资料中心已於2021年11月正式落成,这同时也是大中华地区首座的资料中心。
Acronis大中华区首席资安技术顾问王荣信表示,愈多的连线,就会有愈多的破囗。以Acronis 长时间观察下,发觉几个持续是企业的痛处,攻击者与防御者彼此间的资讯不对称,企业机关经常因为政策上的改变,负责资安设备的人员花了很多时间在管理资安设备,造成企业资安全面的防护策略往往没有空馀的时间与力气来进行防御。因此,Acronis深耕专研後推出Acronis Cyber Protect Cloud多层次资安防御解决方案,协助企业机关针对下药。
Acronis在2020年推出的Cyber Protect Cloud服务方案,则是一个资安备份融合下重要的里程碑。Acronis Cyber Protect Cloud 特色为超融合多层次资安防御方案,「超融合」指的是资安防护与备份双齐头进行,其目的是融合未来已经与未知的资安变化,其中资安的防护机制不但有弱点评估与修补应用程式管理,同时还有更进阶的端点资安防护,是透过AI自动化技术防御,让企业资安管理人员可以安心更新产品,便利更新管理。
Acronis 网路防护研究部门??总裁 Candid Wuest 在2022年九月所公布的网路安全年中报告表示,网路犯罪手法越来越缜密,且攻击往往造成企业严重的金钱与商誉的损害,现今网路的防御无法凭藉单层防御和单点解决方案来保护企业。建议无论企业的规模形式,均需要进行全面评估整合性防范恶意软体、电子邮件安全性以及弱点评估等多层次的资安防御力。所谓多层次防护指的是事前预防、事中防护、事後回复,透过多层次防护来简化管控流程及自动事件关联。
Acronis Cyber Protect Cloud超融合服务方案,可以依据企业的需求弹性启用,同时方案采用单一管控one agent,单一防护的政策,对於企业资讯安全管理团队,不但可以减少管理上的人力问题,还可以减少系统负担量与系统使用冲突上的问题。
现今许多企业已逐渐接受云端的部署,因此云上的安全也被重视,Acronis的Saas Service与云端管控平台是接下来持续服务客户的专案,同时提供异地备份与备援,并且具有不可删除窜改的备份独家特色,能够让企业用户安心复原。