The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

如果 貴公司正受到網路攻擊,您是否知曉?

網路安全

相信許多組織已經深深體會到(有時是透過慘痛的教訓),網路攻擊事件已非是否會發生,而是何時會發生。

對於安永諮詢而言,更美好的商業世界意指協助客戶解決複雜難解的產業問題,並且抓住機會提供一個可以幫助客戶業務成長、優化並保護客戶業務的解決方案。

我們是一個多元化的團隊,擁有具全球思維與合作文化的顧問和產業專業人員,這啟發我們提出關於 貴公司所面臨的網路安全挑戰更好的問題。我們與 貴公司合作共創更具創新性的答案,以啟動保護企業現有狀態的根基,並採用該根基作為當組織架構及外來威脅有所改變時的依據,同時預測未來可能面臨的挑戰。

我們擁有具全球思維與合作文化的顧問和產業專業人員。這多元化的團隊,讓我們能針對 貴公司所面臨的網路安全挑戰提出更好的議題。我們會與 貴公司合作找出更具創新的解決方案,做為保護企業現有狀態的基石。以該基石作為因應組織及威脅改變之依據,同時做好準備面對未來可能的挑戰。

透過雙方的合作,我們從策略到執行層面協助 貴公司來達成更佳且持續的成果。

閱讀全文

img01

修復一個安全性漏洞是否會擁有更好的網路安全?

我們協助過一家大型醫療中心,藉由根因分析和建議管理與技術變革來降低衝擊,並從資安事件中復原。當時我們設計了一個多層次網路安全維運模組,具備健全的流程和工具,以協助其資安監控中心(SOC)面對未來的挑戰。

聯繫我們
img02

貴公司應保護基礎設施,還是保護核心業務?

我們協助一家全球性的生命科學公司優化其資訊安全維運模組與公司治理架構,使其擁有全球7*24的網路安全管理機制,優先防禦其重要的智慧財產權(IP) 並對抗來自網路之攻擊。

聯繫我們
img03

識別現存的網路安全缺失能否協助達成長期改善的目標?

我們幫助一家全球性的汽車公司評估現行的網路安全風險,並識別有待改善的事項。我們協助建置了企業未來多層次網路安全藍圖,以將其網路安全計畫與現有威脅和新興技術、可接受風險水準和未來業務目標相互整合。

聯繫我們
img03

何時僅做到“好”是不夠的?

我們協助一家全球性的設備製造商,建立實質的網路安全措施。我們發展了轉型藍圖,以提升其營運模式、事件回應和智慧財產權保護機制;這協助該公司更有效的運用其資源並實施偵測、回應和防禦網路犯罪行為。

聯繫我們
img04

貴公司是否能藉由更完善地保護客戶資訊來守住業務?

我們協助一家大型有線電視和電信供應商,透過支付卡產業(PCI)安全評估強化其對客戶信用卡資訊的保護。改變該企業對於工具、流程和員工在管理與降低流程風險的態度。

聯繫我們
img04

提高合規性能否讓 貴公司對於網路安全更有信心?

我們協助一家仰賴線上銷售的航空公司,改善支付處理系統並解網路漏洞可能帶來的災難。我們設計了一個支付卡產業資料安全標準(PCI DSS)的整治方案,以降低業務風險並提高對PCI合規性的重視程度。

聯繫我們
img04

競爭對手市場最佳實務能否也使 貴公司取得成功?

我們協助一家跨國醫藥公司,以其競爭對手和同業的未來網路安全策略為基礎,建立該公司屬於自己的未來網路安全策略。經由成熟度評估,我們識別出有待改善的面向,並且針對組織流程、員工和技術變革制定轉型藍圖。

聯繫我們

  • 我們的宗旨

    安永的宗旨是為客戶、員工及社會建設更美好的商業世界。我們努力協助創造更優異的經營業績、信心和信任。

  • 我們的方法論

    我們的全球化團隊與客戶攜手共創更具創新的解決方案。安永顧問與客戶之間獨特持續的合作關係成就了更美好的企業。

    我們與各種組織長期合作,包括企業、政府、軍方和慈善機構,以提升對於網路安全的信心,保持警惕,以防禦各種形式的網路犯罪行為。我們精準選擇適當的顧問,對於 貴公司面臨的議題提供最佳及最新的解決方案。

  • 我們的工作內容

    我們解決複雜難解的問題,並且抓住機會提供一個可以幫助客戶業務成長、最佳化並保護客戶現有及未來業務的解決方案。

    網路安全不僅是技術問題。相比之下,其所涉及的範疇更為廣泛:它是一個基本的商業問題。我們將深入瞭解 貴公司組織,從內而外地瞭解 貴公司及 貴公司所面臨的威脅,並協助 貴公司體認到這些威脅通常更為廣泛,且所需要的更有效的解決方案,將超出 貴公司的想像。

    我們會協助 貴公司在全球的基礎上啟動、採用並參予 貴公司網路安全的改善計畫。透過對 貴公司進行知識傳授與人員配置, 貴公司可提升能力和增強保護防禦。

    我們將透過執行網路規劃評估,協助 貴公司識別最重要或最關鍵的資產(無論是智慧財產權還是自動化機械),以決定 貴公司需執行的事項。這說明了 貴公司最重要的網路安全措施的啟動方式,是開始建立一個穩固防禦基礎以阻擋網路攻擊。

    我們將協助 貴公司依據網路安全風險、弱點和需求,建置一套符合 貴公司組織之整體網路安全策略。藉由統一的方法和措施,我們協助確保組織內部的每個人均意識到網路安全及其在網路安全防護中的角色。

    長期而言, 貴公司需要制定偵測和阻止潛在網路攻擊的策略,並在類似攻擊或意外發生的情境下進行演練。為實現這一點,我們幫助 貴公司建立一套完整的風險評估方法和一套事故回應機制,使得當攻擊事件發生時 貴公司是知道且有所準備的。

    透過建置我們的網路威脅情報管理,我們協助 貴公司了解自身弱點的整體及具體情況,並瞭解完整的攻擊手法:從熟練及專業的駭客到因內部無心之失而造成的潛在意外洩露;從員工的私人行動設備到 貴公司正在使用之資訊設備可能暴露在潛在風險中。

    我們同時也支援 貴公司建置網路生態系統,這不僅可保護 貴公司,還可保護與 貴公司存在關聯且完全信任的企業,如供應鏈合作夥伴。

安永所提供的協助

安永擁有關於組織風險各個方面的綜合觀點。網路安全是一個重要的產業關注領域,安永在行動技術、社群媒體和雲端運算等現有市場領域中是公認的領導者。

網路規劃管理

安永網路規劃管理(CPM)框架是以資訊安全如何融入 貴公司的整體風險管理架構所作的有意義分析為基礎所建立的。

安永所提供的協助

組織不僅面臨升級的風險,同時也將受資訊安全漏洞所苦。

專注聚焦於企業的結構、文化和風險可使組織能更佳保護其重要資料,這也是是其生存和成功的重要因素。對許多公司而言,這需要企業內部對資安的理解有根本的認知。

依據威脅情報及企業風險所建置的安全規畫,才能在不斷變化的風險情境中維持韌性;然而,現今僅有少數公司在內部擁有適合的技能和資源,可有效保護資訊資產,並能同時最佳化業務績效。

組織各部門皆可受益於其資安規畫和架構的客觀評估。EY 的網路規畫管理(CPM) 框架是以資訊安全如何融入 貴公司的整體風險管理架構所作的有意義分析為基礎而建立的。

CPM 評估可協助:

  • 瞭解 貴公司暴露之風險
  • 評估 貴公司目前網路安全規畫的成熟度,並識別須改進之領域
  • 為專案投資和組織變革措施建立優先路線藍圖
  • 蒐集資訊以建立與其他組織可比較之基準
  • 驗證 貴公司資安投資對其安全狀況有所改善。

有關更多資訊, 請下載完整報告

資安監控中心

安永的SOC託管委外服務提供了新的資安營運模式以應對下個世代的網路威脅。我們為 貴公司提供一個極度成熟的威脅偵測與回應能力。

支持資訊安全功能的程序及技術是基礎網路安全不可或缺的。當其為集中管理、結構化並可互相協調時可產生最大效益-這是為何 資安監控中心(SOC) 是個極有價值的起始點。

運作良好的SOC可成為有效網路威脅偵測中心,在對抗攻擊者時能協助保護並使業務有效運行。其可使資安功能更快回應、運作上更為協調,並更有效率地分享知識。

然而,隨數位世界爆炸性的成長,且威脅的複雜性和規模度迅速在演變,保護組織的智慧財產權、營運、品牌和股東價值以及客戶資料的需求,較以往更為重要。

我們現正看到 第三代SOCs 的出現;將匯集與網路安全、威脅情報、資料科學和網路分析領域有關之專家技能,進入高階SOC生態系統,此系統,整體效益係大於個別部分之總和。

SOC之所以成功之關鍵因素, 詳情請參見完整報告

網路威脅管理

瞭解並優化網路威脅情報(CTI)流程是很重要的。我們協助將其整合進 貴公司的資安維運以增加價值。

在現今網路安全全景下,不可能防止所有攻擊或破壞。

在企業方面,網路攻擊不僅會破壞您的品牌和聲譽,亦可讓您失去競爭優勢,產生法律/法規未能遵守之情形,並造成極大財務損失。

安永 2014年全球資安調查 有67%的受訪者表示,威脅在其資安風險環境中不斷增加。現在正是重新評估 貴組織會如何被危害,以及對組織生存可能造成之衝擊的好時機。

網路威脅情報(CTI) 是個更進階的程序,使組織能根據對情境風險分析蒐集有價值之資料,並能依據企業所屬產業和市場進行量身打造所需之特定威脅情境資料。

這樣的情報能使組織防禦能力有顯著的不同,在損害發生前,即能預測,並能加以迅速、果斷回應及有效確認侵害已發生-在攻擊前及其期間,有主動籌劃防禦的機制。

CTI 與各個不同資安營運流程整合,將可描繪出威脅全景並加入歷史資料。 當CTI 計畫成熟時,所提供的預測能力將協助管理階層能根據過往歷史經驗做出決策而非直覺。

有關 CTI 及其如何幫助 貴組織確保業務之持續性並最終使之成功, 請下載報告全文。

身份認證與存取管理

身份認證與存取管理(IAM)是任何資訊安全程式的基本要素,也是與使用者互動最多的安全領域之一。

身份認證與存取管理(IAM)係為企業管理資源存取的最高準則。

過往,IAM著重建立能支持存取管理及與存取相關的法規遵循需求。這些解決方案往往著重在技術配置,而被採用的情形亦不佳。

以往的解決方法導致成本高昂,而產出價值卻有限。在這樣的情形下,組織經常掙扎於符合法規遵循要求,而解決方案通常都僅管理極少數的應用程式和系統。

許多組織現在才明白要找到一個集中化、標準化、自動化且目的在於降低風險及成本並提高營運效率服務之認證管理服務是很困難的。

儘管法規遵循仍為IAM主要驅動力,IAM正演變成一種以風險為基礎之計畫,著重授權管理和執行邏輯存取控制之功能。

IAM 生命週期階段

身份認證與存取管理之授權,可被視為多個不同階段。

IAM生命週期圖說明使用者在加入某業務工作團隊後,獲得工作所需之存取權限與資產之流程。IAM生命週期亦包括確保員工在組織內因重組或角色變更而造成存取權限被撤銷或變更時,仍能保有適切之存取權限。

關鍵IAM能力

在IAM轉換計畫過程,應確認其包含以下幾點功能建議:

  • 工作角色或應用程式存取矩陣應使用規則挖掘工具。
  • 依據工作流程申請存取權限和核准之自動流程,須採用工作角色或應用程式存取矩陣及職責分工檢查。
  • 資料倉儲授權解決方案。
  • 代理伺服器存取解決方案、中央認證(應用程式、主機和資料庫層)。
  • 基於風險的驗證解決方案。
  • 辨識分析和行為分析服務,並與DLP和資安事件管理整合。
  • 資料和存取管理流程治理規畫,包括人力資源、應用程式擁有者、資安和IAM利益相關者。
  • 聯合解決方案。
  • 結合邏輯和實體安全的新興解決方案。
  • 考慮未來可擴充性需求之客製化解決方案。

資料保護與隱私

安永的資料保護與隱私服務使得組織能夠部署相應的流程和工具,幫助偵測和防止因內部使用者活動而導致的資料外泄事件。

資料外洩防護風險評估係為在客戶環境中,提供特定、具體實例之資料外洩案例,包括機敏資料被帶離組織,以及儲存在未受保護的網路共享/資料儲存庫中。

隱私轉型服務協助組織讓個人資訊無縫地流動,遵守並落實影響企業之全球法規。所提供之服務將解決各種隱私可能面臨之問題,如身份遭竊、品牌和聲譽損害、訴訟、監管行動和全球法規遵循、直接財務損失、市值損失,以及消費者和商業夥伴失去信心之情形。

例如:

  • 資料外洩防護評估
  • 資料保護計畫之評估
  • 隱私評估和轉型

業務持續營運能力

藉由我們的方法論,企業從四個關鍵領域考慮持續營運能力,這些領域被認為對任何組織的保護和強化是相當重要的。

業務持續營運服務包括營運持續管理(BCM)及災害復原方法,提供組織以持續營運風險為基礎之主動方法,在其業務中斷時,以最佳化的方式維持關鍵功能(以及人員,流程和技術的恢復)之運作。

舉例:

  • 業務復原能力計畫評估
  • 業務衝擊分析
  • 業務持續營運計畫、災害復原計畫和危機管理計畫發展

關於我們

我們擁有具全球思維與合作文化的顧問和產業專業人員。

客戶的組織中極度缺乏解決網路安全問題所需的技能和資源,所以我們在 貴公司內部培訓、培養並部署這些人員,藉由技術轉移這些豐富經驗,使 貴公司在未來能自我保護。

我們努力瞭解客戶的問題,並盡可能提出更好的問題,讓客戶業務能營運得更加美好。

問題示例:

  • 貴公司需要何種支援以設計未來網路安全營運模式?
  • 我們如何幫助 貴公司保護智慧財產權?
  • 未來將出現哪些會對 貴公司造成威脅的網路技術?
  • 貴公司秘密研發的新產品被競爭對手搶先上市了,原因何在?
  • 貴公司如何在發展中國家推出智慧型儀器表並確保其安全性?

聯繫我們

最新見解