《兴柜股》伊云谷8月2日上市前法说 提资安3建议

伊云谷表示，数位转型后，资讯战跟着开打，但多数企业资安护城河尚未建立，企业门户大开，资安攻击层出不穷。但多数企业碍于人力不足，面对日益复杂的攻击型态疲于奔命，因此，市场上开始出现托管安全服务提供商（MSSP），让企业可以选择将资讯安全管理委外，由专业顾问全天候24小时监管，打造企业资安防护网。此外，许多资安风险并非来自于系统漏洞，而是来自于不安全的错误设定，预防胜于治疗，系统设定安全，资安风险自然降低。

针对选择合适的托管安全服务提供商（MSSP），伊云谷网路资讯安全部技术总监赖厚昌建议：「国际资讯系统安全核准联盟（ISC）与云端安全联盟，两者的云端安全威胁研究报告皆共同指出，配置错误（Misconfiguration）是云端使用者最常忽视的资安漏洞，因此选择云端托管服务商首重要求厂商是否有专业能力，可以协助企业找出配置错误潜在问题，提供资安专业修正建议。随着资安威胁升温，面对政府和客户，企业亦需出具相对应符合国际法规的资安合规检测报告。以伊云谷自身的产品CYBOSTURE为例，可以针对三大国际标准法规的检测要求，提供检测分数与步骤性的修正建议，让企业可以于得知弱点后，即时补强。」

伊云谷推出「CYBOSTURE 云端安全状态管理平台」，该平台以三大优势满足进阶型资安顾问服务。l.以国际资安合规为基础：为使企业满足国际客户需求，「CYBOSTURE」资安框架评估同时支援三大国际合规框架，包含NIST CSF、CIS Controls、PCI DSS。

2.完整架构，检测达云端最小单位：针对云端环境，根据不同需求，可分别进行三大类别评估，云原生环境内部错误设定评估（CMA）、云端内OS内部错误设定评估（OMA）、云端内OS弱点评估（VA）。

3.可视化报表助企业内部资安沟通：可视化清楚呈现资安环境分数，让非资讯专业的高层人员，可以快速掌握资安环境概况，及时调整企业策略。