<
>

令人羡慕的公式帮助马来西亚组织推进网络安全转型

CSA最近与Envy Formula Sdn Bhd的首席技术官Muhammad Azmir Bin Muhammad Dan上尉进行了有趣的交谈,他分享了他对马来西亚本地网络安全领域的看法和经验。

据阿兹米尔上尉说, 羡慕配方 是一家专门为马来西亚公共和私人组织提供网络安全,大数据解决方案和咨询服务的公司,其使命是“积极保护马来西亚在信息领域的利益”,并帮助组织保护和保护其ICT资产。该公司成立于2014年,目前拥有60多名员工,他们在信息安全,大数据分析,项目治理和服务安全等领域拥有广泛的技能和优势。

“我们专注于网络安全服务,例如漏洞评估和渗透测试(VAPT),安全事件响应(SIR)和网络威胁情报(CTI)。我们不仅是解决方案提供商,而且我们还为客户提供安全转换包。”

上尉穆罕默德·阿兹米尔·本·穆罕默德·丹

在此安全转型中,Envy Formula可帮助公司从运营更传统的安全运营中心(SOC)过渡到高级SOC(ASOC)。他说,区别在于,尽管SOC专注于日志分析和网络流量分析,但ASOC增加了新元素,例如高级威胁检测,威胁调查和分析以及预防性监视(作为CTI流程的一部分),以为组织提供更广泛的服务。可见性,以便做出更准确的决策并有效地减少传入的网络威胁的影响。

在产品方面,该公司目前正在开发用于大数据分析和可视化的智能系统,以及用于寻求更安全和量身定制的通信平台的公司的Secure Instant Messaging软件。

最常见的网络安全陷阱

在本地网络安全领域拥有多年经验,尤其是他在为马来西亚皇家空军(RMAF)和国防部(MinDef)服务的背景下,我们询问了阿兹米尔上尉,他认为这是组织倾向于采取的一些最大的失误涉及网络安全。他列出了几个。

首先,他说,尽管组织定期购买和实施新技术和计算设备,但它们通常缺乏软件补丁程序管理,这使他们面临一系列威胁,攻击者可以利用这些漏洞。

与此相关的是,本地公司,尤其是大型公司,在其网络中往往拥有大量未识别资产。这就产生了一个巨大的问题,因为当公司没有完整的库存记录时,保护和打补丁系统,使它们保持最新状态并免受漏洞攻击将成为一个更大的挑战,从长远来看,这将给组织带来麻烦。

根据他的经验,他还指出缺乏“纵深防御”机制令人担忧。上尉阿兹密尔进一步解释说:“许多组织都有开放的网络结构。一旦攻击者成功侵入您的网络安全性,这将为攻击者带来好处。一旦进入,他们将能够执行横向移动,并且可以不受限制地访问网络中的所有系统。”实施纵深防御方法可以帮助组织建立网络弹性并减轻某些风险。

在帮助公司进行IT安全管理时,Envy Formula专注于三个领域。人员,流程和技术。上尉阿兹密尔认为,人们部分通常是一个希望破坏公司系统的网络犯罪分子所忽视和针对的领域。

因此,Envy Formula的作用不仅限于向客户交付项目。该公司还定期共享最新的安全警报,漏洞和趋势,并进行安全培训以进一步教育并提高用户意识。

此外,当Envy Formula的任务是帮助公司进行安全转型时,不仅对安全运营中心内的员工进行培训,而且对整个组织进行培训。 “它将包括信息安全,审计,意识,工程和威胁情报团队–基本上是生态系统中的每个人,因此他们将相互补充,以确保ASOC成功交付并在组织中发挥作用。”

大型和小型组织的安全最佳实践

阿兹米尔上尉对网络安全意识的重视程度不够。他重申:“您可能拥有良好的技术,良好的流程,有时甚至是好的人,但是如果您缺乏对生态系统或环境的了解,将会使事情变得困难。今天发生的威胁通常是人为软弱造成的,因此,提高意识计划应该成为确保您所有员工始终了解他们在日益连接的世界中正在做什么的首要任务。”

然后,他分享了他的经验,即如何发展越来越复杂的攻击。更可怕的是,攻击不再是随机的。他们通常是高度针对性的,专门针对组织中的某些个人或人群,无论是担任财务职务,C级高管还是部门负责人。

他的建议是让组织开始记录其网络安全策略。 “每个组织都应该有自己的用户接受策略(UAP)–涵盖用户在办公室可以做什么和不能做什么。”他继续说:“因此,从该策略开始,然后您应该为每个部门和每个系统制定一个策略。有了结构化的政策或文档,您可以避免被违反。”

由于移动设备的使用已成为必然的规范,因此组织必须通过分配网络策略以“确保不明智地使用移动设备”来控制BYOD的使用。

他说,同样重要的是,公司必须强迫用户经常更改其密码,并使用多因素身份验证(MFA),以使攻击者更难以入侵网络。 “还请确保端点保护到位,以便您可以防止将恶意软件安装到最终用户设备中并减少恶意软件激活活动,”上尉阿兹密尔补充说。

但是,当其他所有方法都失败并且威胁以某种方式进入时,组织必须拥有适当的备份,以作为最后的手段而退回。

结束采访时,Azmir上尉保证,尽管该公司还相对较新,但多年来,Envy Formula在其战略合作伙伴(也是网络安全专家)的支持下设法收集并建立了必要的网络安全知识和专业知识。因此,他说:“我们将向客户提供100%的承诺,以确保其网络安全环境,网络和外围不受攻击。”

“凭借我们在ASOC开发方面的经验,我们有信心可以帮助马来西亚政府,公司和马来西亚任何组织保护和捍卫他们免受任何网络安全问题的侵害。”

你可能还喜欢
最多评论
分享我们的想法

0 Comment 登录 要么 寄存器 发表评论