Coalition：防範未然的網路保險

公司介紹

公司產品

優勢/產品特色

1. 免費掃描潛在攻擊和網路安全建議
   透過產品 Coalition Control，可以免費掃描從外到內的攻擊，並保持監控。若偵測到漏洞，Coalition 會發出警報並提供解決方法給企業，同時提供企業多達五個合作夥伴的擴展掃描。
2. 綜合風險分析與排名
   Coalition 從4萬多名客戶/公司當中發展專有的風險模型，並從公司內部營運中下載風險評估數據，協助了解組織如何與同行競爭。
3. 網路安全合作
   Coalition 與其他受信任的網路安全公司合作，如AWS、Cloudflare等，顧及從郵件安全、端點檢測和響應(EDR)、到遠程連接控制、針對惡意軟體的破解方案等，一同確保組織網路安全。
4. 透明保險合約
   可以隨時於軟體中查看所有跟Coalition 簽訂的保險單，或直接和Coalition 的線上人員聯繫網路安全教育相關訊息，並讓技術安全團隊一同查看交流後的建議。

成功案例

1. 詐欺轉帳 ─ 恢復被盜資金
   隨著網路發展詐欺轉帳不只停留在ATM操作，現在透過網路釣魚、商業店子郵件洩漏、有毒連結、冒充高層主管等方式，皆能引導組織裡的員工將匯款帳戶重新訂到指定帳戶而非原先目標收件人。
   
   Coalition 曾接到一個客戶求救電話，表示一名駭客冒充公司首席財務官向組織成員發送一封詐騙店子郵件，因此損失了20萬美元，公司束手無策轉向Coalition。
   
   Coalition 首先跟金融機構以及執法部門討論，由於Coalition 的地位穩固與事件緊迫，在接到電話24小時內回收15萬美元退還給客戶，回復營業。接著之前簽訂的保單涵蓋剩餘損失資金，Coalition 團隊也為客戶公司實施雙因素身分驗證，已確保之後公司重要電匯轉帳經手人會有第二個人確認。
   
   Coalition 與傳統保險業的不同在於主打網路安全，並且有足夠人脈跟專業知識回收資金，這也使美國許多企業都選擇將部分保單簽約給Caolition。
   
2. 勒索軟體 ─ 一鍵式加密
   目前常見的勒索軟體攻擊的觸發條件很簡單─只要點到一條駭客傳遞的連結，便會對企業造成損失，包含計算機系統中斷、數據消失、名譽受損等。而這次事件的受害公司是一家經營25年、員工數落在25~50人內的IT 服務公司，企業主管一覺醒來發現公司的內部與客戶數據以及公司備份資訊全被勒索軟體加密，必須支付約20萬美元的贖金才有可能拿回資料。公司也在走投無路下打電話給Coalition 回報此事。
   
   接到通知後Coalition 出動安全響應團隊SIRT 與索賠團隊，SIRT 先診斷損害情況與審查公司選項，與索賠團隊合作，並依公司要求協助解密公司數據，同時取證。從最初妥協到解決問題總時間48小時。
   
   Coalition 的保單涵蓋業務中斷損失、取證與數據恢復成本、還有網路勒索本身。客戶在事件後更是加購了技術錯誤和遺漏保險，加強後續防範。Coalition 提供緊急響應服務，快速協助組織恢復營運，並且不增加保費。

近期更新

馬克碎念