為什麼選擇 OpenText
概述 為什麼選擇 OpenText
OpenText 擁有數十年的專業知識,可幫助您釋放資料、連結人員和流程,並以信任推動 AI
管理和連結資料
在您的企業中無縫統一資料,消除孤島、改善協作並降低風險
具備 AI 的資訊
做好 AI 準備,並將您的資料轉化為結構化、可存取且優化的資訊
內建的安全性與合規性
滿足法規和合規要求,並讓資訊在整個生命週期中受到保護
AI 領導力
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
Aviator AI
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
分析
概述 Analytics
在更智慧的資料平台上,利用即時分析來預測、行動並獲勝
OpenText™ Aviator Search(AI)
透過多儲存庫的 AI 搜尋,讓使用者更快、更輕鬆地獲得所需的答案,從點擊到對話,皆可將所有內容脈絡化
商業網路
概述 Business Network
只需連結一次,即可透過安全的 B2B 整合平台觸及任何目標
OpenText™ Business Network Aviator(AI)
徹底革新雲端網路的連結性
網路安全
概述 Cybersecurity
企業保護的整合網路安全解決方案
OpenText Cybersecurity for SMBs & MSPs
資料保護用途和安全解決方案
OpenText™ Cybersecurity Aviator(AI)
利用敏捷 AI 的力量,重新定義威脅狩獵以提升安全防禦能力
DevOps
概述 DevOps
利用 AI 驅動的 DevOps 自動化、測試和品質,更快速交付更優質的軟體
可觀察性與服務管理
概述 Observability and Service Management
獲得所需的清晰度,以降低 IT 營運的成本和複雜性
OpenText™ Service Management Aviator(AI)
重新定義第 1 層商業支援功能,利用私人生成式 AI 的自助服務能力
API
概述 APIs
使用經過驗證的 OpenText 資訊管理技術建立自訂應用程式
OpenText™ API Services
使用 OpenText Cloud API 按照您的方式構建,創建支持自訂應用程式和工作流程的即時資訊流
Device and Data Protection
概述 Device and Data Protection
保護重要的事物,在關鍵時刻復原
統一端點管理工具
- OpenText™ Endpoint Management
- OpenText™ ZENworks Suite
- OpenText™ ZENworks Service Desk
- OpenText™ ZENworks Configuration Management
- OpenText™ ZENworks Endpoint Security Management
- OpenText™ ZENworks Full Disk Encryption
- OpenText™ ZENworks Endpoint Software Patch Management
- OpenText™ ZENworks Asset Management
可信資料與 AI
概述 可信資料與 AI
安全資訊管理與可信賴的 AI 相遇
OpenText™ AI Data Platform
一個統一的資料架構,可提升資料和 AI 的可信度
OpenText Aviator Studio
一個可以使用資料語言建置、部署和迭代代理程式的地方
OpenText Discovery
一套用於幫助擷取資料和自動添加元資料標記的工具,以推動 AI 發展
OpenText Data Compliance
一套服務和 API,使治理變得主動且持久
OpenText Aviator AI Services
專業服務專家協助您踏上 AI 旅程
人工智能
概述 Aviator AI
以全新的方式查看資訊
OpenText™ Aviator AI
AI 了解您的企業、您的資料與您的目標
OpenText™ MyAviator
迎向更快速的決策。您的安全個人 AI 助理已經準備好開始工作
OpenText™ Business Network Aviator
利用供應鏈的相關生成式 AI 獲得更深入的見解
OpenText™ Content Aviator
利用 AI 內容管理和智能 AI 內容助手提升工作效率
OpenText™ Cybersecurity Aviator
利用 AI 網路安全和敏捷威脅偵測來改善您的安全態勢
OpenText™ DevOps Aviator
加快應用程式的交付、開發和自動化軟體測試
OpenText™ Experience Aviator
提升客戶溝通與體驗,促進客戶成功
OpenText™ Service Management Aviator
賦能使用者、服務代理和 IT 人員,讓他們找到所需的答案
選擇您的地區:
歐洲、中東及非洲
何謂網路復原力?
概述
網路復原力是指組織透過準備、應對網路威脅並從中恢復,以實現業務加速(企業復原力)的能力。網路彈性組織能夠適應已知和未知的危機、威脅、逆境和挑戰。
網路復原能力的最終目標是幫助組織在面臨不利條件(危機、大流行病、金融波動等)時仍能茁壯成長。
網路復原能力
什麼是企業復原力?
企業復原力是指組織處理策略、財務、營運和資訊 (網路) 風險的能力,以推動業務成長、獲利能力和持續的現代化 (數位轉型)。
為什麼企業彈性與 (COVID-19) 危機管理時代息息相關?
COVID-19 導致企業在許多方面做出反應和改變。它觸及企業的工作團隊、供應鏈、流動資金,並提供了許多其他的機會來因應風險。其中最主要的是在大流行期間和之後,傳統通路轉換為數位通路。其他基於風險的機會包括
- 策略性 風險: 策略性風險會影響組織的永續經營。這些風險包括地緣政治風險、業務連續性風險、信譽風險、信託風險、競爭風險、法規風險、保險風險和法律風險。
- 財務:財務風險可能會破壞流動性和資本、現金流量、波動性、償債能力,並對監管機構、稅務複雜性和員工外包產生影響。
- 營運: 營運風險可能會影響組織的營運方式 - 其流程和人員。其中包括員工福利與安全、實體控制的解體、供應鏈、第三方、業務流程外包、自動化、人工智慧和機器人。
- 資訊與網路:這些都是網路復原能力最關鍵的部分,包括數位爆炸、新技術的爆炸性使用、遠端工作人員、SDN 攻擊面、內部威脅、動態端點風險,以及零信任攻擊面。
大流行並非企業需要建立彈性的唯一因素。雖然 COVID-19 是千載難逢的事件,但任何類型的不可預見情況,包括自然力量、經濟的突然轉變、恐怖主義 (實體或網路) 等,都需要成為建立企業復原能力的全面災難復原規劃的一部分。
網路復原能力如何實現企業復原能力?
業務連續性可讓組織在面臨災難、攻擊或其他介入力量時,繼續維持其核心業務功能。通常,企業的災難復原計畫都是圍繞自然災害的。良好的災難復原計畫會包含一項策略,以在這些事件以及任何其他會危及關鍵系統的事件發生時保持網路彈性。
推動企業復原能力的關鍵在於建立危機「震動吸收器」,以維持業務運作、客戶拓展,以及在危機時期不間斷的業務轉型。 數位轉型是建立企業彈性的好策略。例如,數位化組織能夠在 COVID-19 期間「快速轉向」,並解決供應鏈問題、客戶中斷問題,以及為客戶帶來創新產品和服務。
網路彈性如何支援數位轉型?
網路復原力在推動數位轉型 (進而實現企業復原力和連續性) 方面扮演關鍵角色。例如,在一開始就嵌入網路安全的組織,能夠更好地推動高速 (Agile) 開發、穩健且具彈性的平台。
網路復原力的組成要素有哪些?
針對網路彈性的全面性數位轉型,需要將網路安全整合至整個企業生命週期 - 以保護業務、偵測不斷變化的風險面,並發展能力以因應不斷變化的威脅。
保護
良好的網路復原策略可保護您的系統、應用程式和資料。您需要 確保只有經過授權的使用者才能存取您的系統 ,並透過強大的身分存取管理,在使用者進入 系統 後隨時追蹤他們的行蹤。您也需要能夠 偵測應用程式中的弱點 - 找出任何可能被利用的弱點。最後,您的資料隱私 - 關於您的客戶、員工和組織智慧財產的資訊 - 必須受到最高等級的安全防護。
偵測
良好網路復原策略的第二部分是偵測是否有人試圖對您採取惡意行動。由於惡劣的行為者變得越來越複雜,而且以更隱蔽的方式入侵您的環境,因此這可能是非常具有挑戰性的。此外,這些先進的威脅並不限於外部。有些外洩會從組織內部開始。壞人可能會在沒有人知道的情況下,竊取或破壞資料,甚至破壞系統本身。
為了充分偵測安全風險,公司必須瞭解他們持有哪些資料,以及這些資料存放在何處。映射您的資料可讓您瞭解其重要性、依據適用的法規要求進行管理,並將違規、盜竊等風險降到最低。
這對安全團隊瞭解個別使用者的行為也很有幫助。當您瞭解某人在系統上的「正常」行 為 時,就能更容易 識別出不符合模式且可能使公司面臨風險的行為 。
安全團隊在偵測方面掙扎不休的原因之一,是許多解決方案產生的資料太多,以至於造成「誤報」。事實上,由於產生的資料太多,往往難以判斷何謂真正的威脅。SOC 根本沒有時間逐一檢視每個警示並評估風險。這就是為什麼任何好的解決方案都有能力評估和自動回應,然後將高風險警示提升至安全團隊以採取行動。
進化
網路復原能力的一個主要組成部分,就是能夠調整和演進您的安全勢態,以保持領先威脅。駭客不斷找到利用漏洞的新方法。他們知道昨天有效的東西最終會有修復的方法,所以他們不斷嘗試找出明天有效的方法。網路彈性組織會透過威脅模型預測新的攻擊媒介,並在它們成為弱點之前就致力於防禦。
要演進,就必須具備快速部署和整合現有與新服務的能力,無論是在企業內部或雲端。這也需要存取業界智慧財產和最佳實務 - 最好是內建到安全使用的產品和工具中。而且,它涉及到能夠使用數學模型和機器學習快速關聯數據,以便您能夠做出數據驅動的決策。
加速網路復原能力的整合生命週期的七個階段
- 階段 1 - 制定策略:
網路治理、結構和感測能力,以預測和處理不利的業務或網路事件。 - 階段 2 - 承受:
可抵禦業務威脅的適應性、任務保全網路防禦架構。 - 階段 3 - 捍衛:
以強大的、自我修復的數位免疫力和主動式網路防禦為基礎,抵禦破壞性的網路事件。 - 階段 4 - 檢查:
透過機器新增的偵測、自動獵殺和進階勢態感知,即時掌握即時威脅的網路能見度。 - 階段 5 - 觀察:
依靠自動化、機器學習和適應性網路威脅偵測來應對未來的業務威脅。 - 第 6 階段 - 復原:
快速還原數位平台、適應及復原關鍵任務系統的能力,以避免業務中斷。 - 第 7 階段 - 適應:
持續自我評估和衡量網路績效與持續改善的狀況,以支援業務。
如何提高網路復原能力?
有效的網路復原策略將包含多種網路安全解決方案的元件。這些包括
人工智慧與機器學習
人工智慧與機器學習 (AI/ML) 對有效的網路復原能力有重要貢獻。由於安全解決方案所產生的資料堆積如山,使用可分析行為和風險並自動回應的系統,可大幅提升組織智慧型適應弱點和攻擊的能力。
資料安全
確保資料安全是網路安全與網路復原能力的主要組成部分。這包括結構化和非結構化格式的資料。您需要能夠分析您所擁有的資料,以及擷取重要的洞察力,這樣才能符合隱私權和其他政府規定。
應用程式安全性
應用程式安全始於您的應用程式開發流程。測試需要具備可擴充性、適用於內部部署或隨選的彈性,並與您的 DevOps 整合。它應該包含開發人員友善的流程,而且程式碼應該容易瀏覽。
身份與存取管理
身份和存取管理是管理存取您的系統和資料的「誰」(員工、客戶)和「什麼」(裝置、服務)的能力。它可讓您開發具有適當存取層級的可信身份。瞭解這些身分的正常模式,可以在出現異常模式時更容易識別。
安全運營
安全作業解決方案需要提升資源的生產力。安全協調、自動化與回應 (SOAR) 系統與安全資訊與事件管理 (SIEM) 系統是生產性安全作業的兩個重要方面。
為什麼要關心網路復原能力?
安全環境不斷變化。從駭客、災害到不斷改變的業務模式等等,靈活、適應性強且具彈性的網路安全方法是達成業務連續性的最佳途徑。具有網路復原能力的組織可以實現許多好處:
- 減少事故發生:網路復原能力可提升組織的網路安全勢態,以及優先處理和應對風險的能力。當安全作業中心 (SOC) 可以輕鬆過濾掉誤報時,他們就可以將注意力放在真正的威脅上,並減少發生安全事故的次數。
- 減少罰款和處罰:當組織具備網路彈性時,就能更容易識別和保護所收集的資料,並 遵守法規和政府監督。這意味著更少的罰款和處罰,並降低訴訟的風險。
- 降低外洩風險:強大的網路復原能力有助於降低 CSO 最可怕的惡夢 -安全漏洞的風險。資料外洩不僅會從技術角度影響您,還可能會讓重要的業務流程停頓,並造成公關噩夢,損害您的聲譽。
- 提升聲譽:在現今的環境下,客戶對於將資料交給信任的組織抱持戒心。看到品牌名稱與資料外洩有關,可能會損害這種信任,但努力保護客戶資料的品牌可以培養出忠實的追隨者,最終轉化為更高的底線。
OpenText 如何協助提升網路復原能力?
OpenText 開發整合式網路安全解決方案,以增強您的智慧與網路復原能力,並大規模防禦先進的網路威脅。我們瞭解您長期面臨的挑戰:不斷演進的市場需求、不斷變化的安全 環境 、新舊裝置差異的 混合 IT 環境 ,以及有限的人員、人才和資源。
我們的解決方案可讓資訊安全團隊透過機器學習的行為和模式分析, 識別、追蹤並學 習 威脅 。應用程式開發 團隊可以使用DevOps 方法來確保安全,並持續掃描應用程式的弱點。資料工程單位獲授權 監督結構化資料和非結構化資料,並確保其安全性。IT 安全部門可以 管理 整個全球基礎架構的 身分和存取 ,以執行政策和程序,確保重要資料和系統的安全。我們透過OpenText™ ArcSight™ Intelligence作為指導原則,為您建立彈性文化,並隨著企業的成長、擴充與演進,適應企業的需求,從而增強您的能力。
關於網路復原力,我還需要知道什麼?
網路復原立法
由於網路復原能力日益重要,許多國家已通過立法保護組織、個人及其國家。已通過網路適應力倡議的部分國家包括
澳洲
澳洲有針對駭客的州法律和聯邦法律。它也要求組織採取合理的行動來預防、減輕和管理網路安全事故。
保加利亞
保加利亞發布「國家網路安全策略」 ,要在 2020 年前達到網路彈性。
美國
美國有聯邦和州法律確保資料和關鍵基礎設施的保護。 加州有許多隱私權法律,包括最近通過的《加州消費者隱私權法案》,並在 大流行病延遲六個月後開始執行。保護隱私權的聯邦網路安全法律範例包括 1996 年通過的《健康保險可攜性與責任法案》(HIPAA)。聯邦政府目前正在爭論是否要向 各州 提供補助金, 以協助提升各州的網路復原能力 。
英國
英國參與歐盟網路復原策略,例如「一般資料保護與規範」法律。它也有一些組織,例如網路復原力聯盟 (Cyber Resilience Alliance),專注於英國的網路安全,目標是幫助英國成為 「世界上最安全、最有能力、網路復原力最強的國家之一」。
網路安全與網路復原力
網路安全是指保護電腦系統和端點免遭竊取或損壞。它可以適用於封閉式系統,但最常用於指保護與網際網路連線的裝置和網路,通常稱為「物聯網" (IoT)」。良好的網路安全是網路復原能力的重要元素。網路安全可保護從員工、供應商和客戶收集的資訊、關鍵基礎設施和流程,以及企業賴以生 存的智慧財產。
網路復原能力可讓組織確保業務安全、縮短暴露於網路威脅的時間,並降低攻擊的影響,以協助確保持續的永續發展。
什麼是網路風險?
企業網路風險是因資料、系統被濫用或使用者被剝削而產生的財務、聲譽或責任風險。
什麼是網路攻擊?
網路攻擊是網路風險的一個子集,是一個具有多種定義的廣泛詞彙。一般而言,這是企圖竊取、竄改或破壞個人資料或智慧財產。它也可以干擾關鍵功能 (例如拒絕服務攻擊),以破壞企業的運作能力。目標可能包括電腦資訊系統、電腦基礎架構、電腦網路,甚至個人電腦裝置。
網路攻擊的第一步是進入目標系統。這可以透過 「網路釣魚 」或 「偽造 」等技術在線上完成。但對攻擊者來說,沒有一種方法是不可能的。透過電話詢問您的個人識別資訊 (PII),甚至竊取門禁徽章以非法進入建築物,都是攻擊者取得必要資訊開始攻擊的一些方式。
誰執行網路攻擊?
"Threat actor」是對網路攻擊者的稱呼。威脅者可以是個人、團體、組織,甚至是國家。有時他們會因為有機會而攻擊,有時他們有非常明確的目標理由。
個別的威脅行為者通常被稱為駭客,他們可能有非常不同的動機。"黑帽」駭客懷有惡意 - 未經擁有者允許,就竊取、破壞和移動電腦系統。另一方面,「白帽子」與系統擁有者合作對抗黑帽子,以保護系統和資料免遭竊取、破壞,甚至贖金。當然,也有「灰色帽子」。他們充當集團的傭兵,這些集團會因他們的網路技能向他們支付酬勞。
相關產品
OpenText™ Cybersecurity Cloud
精準防守,信心穩固
資料隱私與保護
保護資料、降低風險、改善法規遵循,以及管理存取
身份與存取管理
透過自信地管理身份和存取權限,保障您的數位資產
