為何需要網絡安全保安服務
-
降低總體擁有成本(TCO)
提供訂閱式管理服務
-
保護業務數據,應對網絡安全威脅利用最新網絡安全解決方案,包括防火牆、端點及電子郵件網關
-
快速恢復業務營運提供有效的服務級別協議(SLA),並支援遠端服務
-
專注核心業務通過把資訊科技服務外判予理光,顧客可專注經營核心業務
常見問題
雖然網絡安全強調保護系統、網絡、電腦設備和數據免受攻擊,但根據香港電腦保安事故協調中心編制的《中小企網絡安全七大攻略》,它包含了七個層面:
- 資訊保安政策和資訊保安管理
建立網絡安全管理政策,讓員工可根據政策內容工作,同時應定期審視及因應實制需要進行修改。
- 端點保安
保障包括但不限於員工所使用的電腦及流動智能裝置的安全性,例如安裝防毒及反惡意軟件等工具。
- 網絡保安
持續偵測連接至互聯網的數據傳輸,正確配置防火牆,以及嚴格驗證及控制遠程訪問(RDP)。
- 系統保安
提升企業用於處理業務及提供服務的系統安全性,例如及時更新系統安全更新檔案,加密儲存於伺服器或系統內的數據。
- 保安監察
持續監測及分析訊息系統的日誌記錄,監控網絡流量變化,及早發現可疑的入侵活動以減少損失。
- 保安事故處理
預先制定各種類型的網絡安全事故的緊急應變計劃,定期備份及演練數據恢復程序,減少網絡攻擊的影響範圍及縮短業務中斷的時間。
- 用戶意識
95% 安全事故均涉及人為因素,因此企業應定期為員工提供安全意識培訓,以及進行滲透測試評估員工對網絡攻擊的反應。
網絡攻擊類型 | 簡介 |
勒索軟件(Ransomware) | 以先進的演算法加密企業的電腦設備及檔案,受害者必須繳交贖金,才有可能獲得解鎖工具。此外,犯罪集團更會同時竊取內部機密資料,向企業進行雙重勒索(double extortion)。 |
訊息盜竊(Infostealer) | 入侵者的主要目的是盜取企業的機密資料包括知識產權技術、財務報告、客戶資料,再於地下市場轉售,或直接用來勒索受害企業。 |
釣魚攻擊(Phishing) | 透過向企業員工發送釣魚電郵,引誘目標打開惡意連結或檔案,前者主要用於取得公司帳戶登入資料,以作進一步入侵;後者則可在企業內部網絡安裝各種惡意軟件,如木馬病毒、勒索軟件等。此外,黑客還可在更深入了解公司運作情況下,發動更精準及可信的魚叉式釣魚攻擊(Spear phishing)及商業電郵詐騙(Business Email Compromise),控制員工轉帳鉅額金錢。 |
分散式阻斷服務(Distributed Denial of Service) | 犯罪集團借助已控制的殭屍電腦兵團(botnet),向目標企業發出大量無效訪問要求,目標是耗盡受害企業的網絡或運算資源,令對方的業務被迫停運,或須繳付龐大的服務費用。 |
物聯網(IoT)攻擊 | 黑客針對企業採用的物聯網設備漏洞,如韌體未有更新、採用原廠密碼設定、連接埠設定出錯等,提升自身帳戶權限,可達到入侵內部網絡、攔截傳輸數據或安裝惡意軟件等目的。 |
- 雲服務供應商有足夠安全保護
在「共同責任」模式(Shared Responsibility Model)下,供應商只提供基礎架構、服務的安全性,但客戶仍須為自己的數據防護負責,例如帳戶權限、API設定,以及預防員工誤中釣魚攻擊等。
- 網絡攻擊只會針對大企業
多個調查顯示中小企受到攻擊的風險絕不少於大企業,一方面黑客傾向捨易取難,入侵防護力較弱的中小企;其次是中小企常會取得大企業的外判服務訂單,黑客便可借中小企為跳板,乘機入侵大企業。
- 開源平台資源安全可靠
不少企業誤以為知名的開源(open source)平台如 GitHub 上的開源套件安全可靠,可直接用於開發應用服務。事實上,數據顯示不少開源模組內藏漏洞,而且黑客亦開始將內藏惡意功能的套件假扮為知名套件,等待企業下載使用。
網絡入侵技術日趨複雜,例如層出不窮的病毒變種(variants)、無檔案(fileless)惡意軟件等,導致傳統以病毒特徵(signatures)進行病毒攔截的安全技術失效。結合人工智能(A.I.)及機器學習(Machine Learning)技術的網絡安全解決方案,便可提升偵測及攔截的準確度,減少誤報(false alert)。
- 威脅情報
收集及分析來自全球各地的威脅情報(threat intelligence)資料庫、媒體報導及社交平台上的數據,掌握最新病毒變種及攻擊方法,及早堵塞零日漏洞(zero day vulnerabilities),減少損失。
- 行為分析
根據使用者的行為習慣,分析網絡上的可疑活動,例如從登入位置、時間及裝置識別是否帳戶擁有者本人,進行的網絡儲取有否超出帳戶權限等,阻截非法入侵者。
正確的網絡安全守則,可參考以下建議:
- 禁止使用原廠密碼或弱密碼,使用強密碼及多因素身份驗證(MFA)
- 嚴格管理帳戶特權或權限
- 維持軟硬件的系統在最新版本
- 使用 VPN連線服務
- 監測對互聯網上開放的端口及配置
- 使用沙盒(Sandbox)工具或隔離技術,分析可疑檔案。
- 為員工提供安全意識培訓
網絡安全託管服務 (MSSP) 提供對企業安全設備和系統的託管式監控和管理。 常見服務包括提供網絡安全營運中心(Security Operation Centre),託管防火牆、入侵檢測、虛擬專用網絡、漏洞掃描和病毒防禦等服務。根據市場調查公司 Gartner 早前發表的一份問卷調查報告,顯示約 24% 受訪企業傾向將網絡安全工作交由網絡安全託管服務供應商負責。它的好處在於企業可以最少的前期投資,便可通過供應商的先進科技及最新的威脅情報,盡快阻截黑客的攻擊。特別是現時全球企業均面對網絡安全專才不足的窘境,託管服務供應商考獲各種專業資格如 CCNA、CISP、CCSA、MCSE 及 CITP 的安全專家,便可為企業解決安全網絡連線、登入權限、流量分配及控制等複雜設定,協助企業偵測並找出潛在的漏洞,從根本解決網絡安全問題,讓企業獲得 7x24 全天候保護及支援,降低總體擁有成本(TCO)。
理光網絡安全服務方案

網絡安全套件
理光的電子保安套件是個自適應網絡保安平台,保障組織免受端點威脅。我們的專業網絡保安團隊能有效處理網絡、端點、雲端和行動裝置上的安全危機,包括勒索軟件、網絡釣魚或惡意軟件。
端點保安
端點保安對支援遠程勞動力至關重要。70% 的網絡攻擊都是從端點開始,企業需採用全面的解決方案,解除所有潛在威脅。方案需具自動保護和檢測功能,並有效地回應針對企業端點的網絡攻擊。

主要功能
- 封鎖釣魚及垃圾郵件
- 在惡意附件到達用戶郵箱前將其封鎖,過程不會影響用戶的工作效率
- 採用URL過濾功能,拒絕連接惡意URL
- 通過零時差網絡釣魚技術,實時識別和阻止瀏覽網絡釣魚網站,杜絕憑證盜竊
- 採用進階DLP數據洩露防護系統,滿足法規要求
- 於應用程式運行時避免受勒索軟件、惡意軟件及無檔案攻擊
網絡安全
網絡安全至關重要,能有效保護業務數據,確保網絡性能及存取安全可靠,並及早防範網絡威脅。精心設計的網絡安全解決方案能降低管理費用,避免企業因數據洩露或其他網絡安全事件而造招致高昂經濟損失。

主要功能
- 次世代防火牆
- 反惡意軟件保護
- 應用程式控制和及URL 過濾功能
- 入侵預防系統
- 反機器人驗證
- 反垃圾郵件技術
- 抵禦未知安全威脅
電郵安全
94%* 的惡意軟件是通過電子郵件傳遞的。
電子郵件攻擊通常涉及人為因素,Office 365及G Suite是最容易出現漏洞的保安弱點。要彌補安全漏洞,企業需杜絕網絡攻擊媒介,包括釣魚程式、惡意軟件、數據盜取及帳號盜用。
理光的電郵安全解決方案能應對不斷變化的網絡攻擊,以提供妥善的電子郵件防護。
*網絡安全現況、數字及統計數據

主要功能
- 反網絡釣魚:阻隔最複雜的網絡釣魚攻擊,例如假冒頁面和商業電子郵件入侵 (BEC)
- 惡意軟體防護
- 採用進階DLP數據洩露防護系統,滿足法規要求
- 防止帳號盜用
流動裝置安全
員工在家工作時需不斷存取公司數據,因此企業需尋找解決方案,一方面保護及有效管理企業數據,另一方面同時又不避免影響員工表現及工作效率。理光的安全解決方案能避免員工的流動設備受網絡、應用程式及裝置的潛在保安攻擊,保障數據安全。

主要功能
- 防止惡意應用程式下載
- 防範應用程式網絡釣魚攻擊
- 安全瀏覽:封鎖任何瀏覽器存取惡意站點
- 條件式存取:阻止受感染的裝置存取企業應用程式
- 作業系統及設備保護:偵測越獄及權限破解
- Wi-Fi 網絡安全:檢測惡意網絡行為

監控儀表板及報告
隨著混合工作需求增加,資訊安全監控中心旨在為智能工作間提供一站式網絡安全服務,包括保安研討會、設計和施工驗證,以及威脅評估及分析。
團隊24/7監察安全事件,在網絡安全問題影響顧客業務前,系統便能有效辨識及解決潛在危機。
事故回應層級
-
1. 數據收集
在客戶同意的情況下收集事故日誌,並傳送到資訊安全監控中心 (SOC)
-
2. 分析及監測
事故日誌密切監察及分析
-
3. 偵測
一旦網絡安全風險超過一定分數便會觸發警報
-
4. 回應
系統將啟動事故回應

雲端智能備份服務
每間企業都需備份方案,以便有效儲存數據,並在發生資訊系統災難後恢復業務資料。理光的智能備份服務採用行內領先的雲端解決方案,讓顧客彈性管理現場及異地備份資料。網絡安全專家團隊將負責硬件升級、雲端分配和軟件維護工作。只需固定月費,就能保護企業檔案、數據庫、應用程式及系統免受網絡保安威脅。
主要功能
- 多合一備份設備
- 支援實體及虛擬機器
- 網絡健康檢查
- 預防勒索軟件
- 遠端數據復原及恢復
- 增量及差異備份


專業支援服務
資訊科技需求與日俱增,緊貼趨勢並不容易,而且十分費時。很多企業在資訊科技安全事務上採取被動而非主動態度,而且資訊科技資源十分有限。
把資訊科技監察及管理業務交託及理光的專業支援團隊,減少網絡保安工作負擔。理光提供24/7支援及單一聯絡點,讓企業內部員工專注處理核心業務。
理光的專業服務支援
-
優秀的合作夥伴
我們與世界領先的技術品牌合作
-
具業界認可資格
多技能顧問,包括CCNA、 CISP、CCSA、MCSE及CITP
-
豐富經驗的團隊
單一聯絡點,超過200個專業技術員,每年接聽逾20萬通電話,管理超過500個伺服器
-
ISO認證
獲 ISO 14001及ISO 27001認證
-
良好往績紀錄
在企業、公共和教育領域擁有豐富的經驗
-
專業服務
具有設計、配置和安裝區域網絡、VOIP、網絡安全和無線項目的經驗