Tag: 資訊安全偵測

ServiceNow完善資訊安全應變流程

ServiceNow 完善資訊安全應變流程 最新研究報告顯示,安全事故應對延誤是人手操作流程所致 企業雲服務供應商ServiceNow (紐約證券交易所代號:NOW) 將其領先業界的流程自動化及協調專業知識,擴展至改變企業如何應對資訊安全威脅的層面。該公司推出首項服務Security Operations,為企業的資訊安全部門和IT團隊提供資訊安全事故及漏洞應變的單一雲端平台。 ServiceNow資訊安全部總經理Sean Convery表示:「ServiceNow以成效卓著的協調平台取代非正規的人手操作流程,從而在IT操作與資訊安全之間取得平衡。企業改變應對資訊安全威脅的方式,方可加強資訊保安,並為已部署的資訊安全偵測及防護產品增值。」 私隱暨資訊管理研究機構Ponemon Institute指出,企業平均花206天偵測安全漏洞,繼而平均用上69天去堵截這些漏洞。 企業策略集團 (Enterprise Strategy Group) 早前訪問了逾180名資訊安全主管,了解受訪者在迅速且持續應對資訊安全事故時所遇到的難題。該研究報告的主要調查結果如下: 資訊安全事故應變的最大挑戰,是要協調資訊安全部門與IT團隊 在十個受訪者當中,有九個表示其應對安全事故的效用與效率均受人手操作流程所限 有近75%的網絡安全專家指出,他們傾向以公司的非正規程序來應對安全事故 有三分之一的受訪企業在應對資訊安全事故時,至少把一半時間花在人手操作流程上,導致應對效率不彰及延誤的情況 撰寫該研究報告的企業策略集團高級首席分析師兼網絡安全服務創辦人Jon Oltsik 指出:「縱使企業在識別資訊安全漏洞上投資甚巨,它們忽略了修正漏洞的關鍵步驟,就是確定團隊的事故應變工作流程。這在網絡安全與IT操作團隊協作時尤其重要。企業策略集團的研究報告充分反映出,乏善足陳的事故應變流程足以浪費IT人員的時間及拖慢他們的工作效率,影響甚深。」 (右起:)ServiceNow 亞太及日本區副總裁 Jimmy Fitzgerald 及 ServiceNow...