企業資安的第一道防禦除了資料備份之外,企業本身的災害復原能力與速度愈迅速且穩定愈好。因此,從前端攻防演練,中端誘捕、行為分析,復原修補至後端備份,建置一個完整的資安演練生態系統非常重要。
全球資安廠商Acronis自2013年從備份拉長資安防護,長達10年轉型資安之後,2018年轉型為雲服務公司,自建資料中心(24/7,365天),資料中心進行情資的蒐集,例如勒索軟體如何變種,勒索軟體攻擊哪些網域等,並且情資中心每年均會發布相關的調查報告。
Acronis的目標規劃是兩年內在全球建立200座的雲資料中心,台灣的資料中心已於2021年11月正式落成,這同時也是大中華地區首座的資料中心。
Acronis大中華區首席資安技術顧問王榮信表示,愈多的連線,就會有愈多的破口。以Acronis 長時間觀察下,發覺幾個持續是企業的痛處,攻擊者與防禦者彼此間的資訊不對稱,企業機關經常因為政策上的改變,負責資安設備的人員花了很多時間在管理資安設備,造成企業資安全面的防護策略往往沒有空餘的時間與力氣來進行防禦。因此,Acronis深耕專研後推出Acronis Cyber Protect Cloud多層次資安防禦解決方案,協助企業機關針對下藥。
Acronis在2020年推出的Cyber Protect Cloud服務方案,則是一個資安備份融合下重要的里程碑。Acronis Cyber Protect Cloud 特色為超融合多層次資安防禦方案,「超融合」指的是資安防護與備份雙齊頭進行,其目的是融合未來已經與未知的資安變化,其中資安的防護機制不但有弱點評估與修補應用程式管理,同時還有更進階的端點資安防護,是透過AI自動化技術防禦,讓企業資安管理人員可以安心更新產品,便利更新管理。
Acronis 網路防護研究部門副總裁 Candid Wuest 在2022年九月所公布的網路安全年中報告表示,網路犯罪手法越來越縝密,且攻擊往往造成企業嚴重的金錢與商譽的損害,現今網路的防禦無法憑藉單層防禦和單點解決方案來保護企業。建議無論企業的規模形式,均需要進行全面評估整合性防範惡意軟體、電子郵件安全性以及弱點評估等多層次的資安防禦力。所謂多層次防護指的是事前預防、事中防護、事後回復,透過多層次防護來簡化管控流程及自動事件關聯。
Acronis Cyber Protect Cloud超融合服務方案,可以依據企業的需求彈性啟用,同時方案採用單一管控one agent,單一防護的政策,對於企業資訊安全管理團隊,不但可以減少管理上的人力問題,還可以減少系統負擔量與系統使用衝突上的問題。
現今許多企業已逐漸接受雲端的部署,因此雲上的安全也被重視,Acronis的Saas Service與雲端管控平台是接下來持續服務客戶的專案,同時提供異地備份與備援,並且具有不可刪除竄改的備份獨家特色,能夠讓企業用戶安心復原。