引用:
|
作者ff1073
這些台灣賣SOC託管還是MDR一堆資安名詞什麼的,我想是針對很多養不起或不想
養專業網管,年收破百億的公司還要設資安長去稽核網管,相對賣這些服務的來說,
客戶內控完整嚴謹,生意很好做,對網管而言不用一天到晚盯著log報表,日子會好過
很多,我的疑問是,目前台灣這些資安公司的風評,有沒有提供災難復原,他做的事就
放一台接收器回傳資安公司,用腳本去分析,有奇怪現象的才用人工,然後回報告警
給客戶,錢多的話做做社交工程、弱點掃描、紅白隊演練大概是這樣,看起來沒什麼問題
,但值得投入這麼多? 有沒有重複投資? 買了防火牆、IPS、WAF、NDR、SIEM這些
硬體設備,再花一筆錢委外監控,更不用說前面那些設備還有一堆防護模組要另外付費
授權,全部加起來每年在資安的支出很可觀,雖然政府有提供資安支出5%抵稅,除了
非常依賴網路大型企業,中小型企業完全不符成本效益。
|
災難復原是另外一個層次了,其實不能相提並論就是了
資安公司會不會做,目前知道大多都是異業合作,比較知名的國外廠商是
Acronis的Cyber Protect Cloud,只是最近出了資料外洩的事件
另外一家我之前評估的廠商malwarebytes
他就有災難復原的功能,前提是你要先勾選
再來就是硬碟空間要夠,因為他的機制是在你的硬碟切出一個他的加密空間
放你勾選要備份的檔案,這個只針對Client,server做不到,因為資料不是一個量級的
因為災難復原這個名稱老早就有了,一堆備份軟體都在做了
企業也是幾十年前就導入了
但MDR、XDR、EDR近期有的概念,要一起導入災難復原,這個價格嘿嘿嘿
至於台灣的網管,我只能說普遍都是在處理人的事情,人稱資訊總務
真單純網管只看看log、netflow,就台灣中小企業來說應該蠻少見的
況且就單純網管的養成教育,資安這塊不夠扎實
要扛起資安這個招牌不太夠力