企業難覓資訊安全人才,幸有先進安全技術替補,例如統一威脅管理(UTM)、安全管理服務等都能保護企業網絡。紮根本港超過 20 年的 Network Box,提供出色的網絡保安方案,其中 Unified Threat Management Plus(UTM+)全方位保護網絡安全,配合安全管理服務(Managed Security Services)能為企業就算面對人才不足亦能快捷獲得網絡安全服務,免除管理及安全風險。
中小企向來 IT 人手有限,更需要透過技術及服務保障網絡安全。Network Box 董事總經理 Michael Gazeley 稱,Network Box 明白企業和機構必須開源節流,設計 UTM+ 方案務求做到以最低價錢提供最多功能,方案包羅各項企業需要的創新保安功能。
UTM+ 方案不斷加入的新功能,以迎合當前網絡威脅趨勢的需要。其中漏洞防護功能(又稱虛擬修補 Virtual Patching)有助企業保護新近發現的安全漏洞。Michael Gazeley 表示,該功能每年作出逾 1,700 項虛擬修補, 幫助抵擋企業未能及時修補漏洞而面臨的安全威脅。例如去年被爆出的嚴重漏洞 Log4j2,幾乎波及所有 Apache 伺服器。當漏洞被發現後,Network Box 的 UTM+ 能夠為客戶阻截相關的攻擊。
另一重要保安功能為 HTTPS 流量解密,因現時大部分網絡傳送經由 HTTPS 加密,代表惡意攻擊亦有可能經此方式加密進入企業網絡。UTM+ 採用雲端技術有效提供強大運算效能,協助解密 HTTPS 網絡流量,檢查內裡的安全。
UTM+ 裝置備有不同型號,從小型企業的 UTM-5Q,至大型企業用的 E-4000i,甚至用於雲端虛擬方案均齊備。面對近年興起的遙距工作,Michael Gazeley 建議企業在管理層家中裝設小型的 UTM-5Q,一切流量經 VPN 連接,以最簡單方式保障網絡安全。
Network Box 還提供安全管理服務,承包企業的網絡安全,讓企業免除威脅風險。Michael Gazeley 表示,Network Box 除了獲得 ISO 9001、20000 和 27001 等一系列標準安全認證外,還有來自中國、美國和德國政府的認證,以及付款卡行業安全標準 PCI-DSS 等,符合不同的國際標準。企業採用 Network Box 的安全技術,即通過相當部分的資訊安全評核,有助加快符合法規。
安全管理服務同樣包羅各種安全功能,其中以 SIEM+ 較為特別。Michael Gazeley 強調,為符合各國的數據法規,Network Box 安全管理服務將企業客戶的日誌數據保留在原地,運用人工智能分析,將結果傳回網絡監控中心 (Security Operations Center),既符合法規又仔細分析安全。至於近年新設的暗網監察服務 (Dark Web Monitoring),能追蹤客戶的網絡身分有否在暗網遭交易,一經發現即時向客戶報告,及早作出行動以防遭入侵。
總部設在香港的 Network Box,為全球逾 1,600 間企業和政府機構提供網絡安全系統和安全託管服務。該公司在全球設有 16 個資訊保安監控中心(SOC),分別位於香港總部、美國、歐洲、中東及亞洲等地,24x7x365 全天候監測和管理每個 Network Box 系統,防止各種的病毒、黑客、蠕蟲、後門程式和其他網絡威脅的攻擊。