內部違規難以察覺 CenturyLink推審查產品

[**新科技速遞**] [CenturyLink] [網絡安全 Cyber Security]

美國第三大電訊服務商CenturyLink積極進軍亞洲市場，特別混合雲和內容交付網絡（CDN）業務。

**新科技速遞**

美國第三大電訊服務商CenturyLink積極進軍亞洲，特別混合雲和內容交付網絡（CDN）業務，包括實時的Vyvx視像內容廣播等。

CenturyLink亦提供托管服務和保安服務。CenturyLink宣佈亞太區推出管理安全行為分析（MSBA）服務包。

2017年，CenturyLink收購了Level 3 Communications之後，收入一直停滯不前，去年收入更再跌了4.4%，今年股價更下跌了二成多，CenturyLink積極拓展亞太區。

CenturyLink剛公布季度業績，季度收入52.3億美元，比上年56.5 億美元下跌，盈利每股0.37美元，則較預期為佳。

近期，全球受新冠疫情影響，CenturyLink光纖網絡用量激增，市場憧憬未來業績。CenturyLink繼續擴充保安產品組合，開拓托管服務市場。

CenturyLink宣佈，推出「管理安全行為分析」（MSBA）服務包；可防止內部違規行為。安全威脅多來自外部攻擊，不過有時「家賊難防」，安全風險亦來自內部。

CenturyLink以網絡為中心保安技術，適合監視內部違規風險。

MSBA平台服務監測和發現關鍵資產的內部威脅，以行為分析算法查找惡意活動，自動審查特權帳戶的活動，也檢測構成風險事故、已知的攻擊者行為、異常網絡活動，以及帳戶行為偏差。

CenturyLink宣佈推出管理安全行為分析（MSBA）服務包；可防止內部違規行為，堵阻來自內部攻擊的安全威脅

Ponemon Institute發佈《2020 Cost of Insider Threats: Global》（2020年內部威脅成本：全球分析）顯示平均內部威脅成本，去年全球增加31%，達到1145萬美元，事故頻率也增加47%。

CenturyLink亞太區產品管理（安全）總監Cheah Wai Kit表示：「隨著越來越多的數碼型企業將基礎設施移至網上，積極網絡安全策略監測和保護自己的資產變得重要。CenturyLink管理安全行為分析服務提供獨特技術綜合方案，提供潛在威脅的可見性。」

許多公司控制網絡檢測，集中監察外部訪問，再透過實體安全控制，類似防火牆減少威脅。內部人員威脅卻更難察覺，可能來自擁有合法訪問權的員工。

內部人員可能為個人利益竊取機密，甚至為競爭機構擔任商業「間諜」，竊取商業機密。

憑藉管理安全行為分析服務，透過監測帳戶行為的偏差，發現和阻止內部網絡安全違規，關注可構成風險的安全事故。

CenturyLink方案自動審查特權帳戶活動，及早發現在作業系統、應用和數據庫未經授權的交易，儘早發現威脅，減低入侵破壞。

管理安全行為分析服務包提供情報分析，自動化威脅檢測算法，審查用戶和網絡的活動，根據用戶角色、基於威脅情報的已知攻擊行為， MITRE ATT&CK等行業框架，鎖定潛在風險指標。 

除了管理安全行為分析之外，CenturyLink安全營運中心提供檢測和緩解服務組合，包括分析利用CenturyLink旗下威脅研究子公司Black Lotus Labs提供威脅情報數據。

每天，Black Lotus Labs分析1900億網絡流量（NetFlow）活動和超過360萬次安全事故，以提供威脅情報。