符合美國證券交易委員會新的網路安全規則：Flowmon如何賦予公司遵守資安法規的能力

美國證券交易委員會（SEC）為上市公司制定的備受期待的網路安全規則已經出爐，這標誌著從2022年3月發布的提案規則邁出了重要的一步。這些最新規則於2023年7月26日生效，為上市公司引入了新的義務，承諾打造一個更加安全透明的企業環境。然而，這些規定帶來了重大的合規挑戰和訴訟風險。上市公司現在面臨著評估其內部披露控制的需求，增強其網路安全風險管理，並投入精力起草其網路安全披露報告。

情境威脅事件分析透過檢查網路的整體狀態、識別事件趨勢並產生全面的概覽視圖來解決關鍵問題。 新的資料視圖將整個IT 生態系統（本地、雲端和混合）中偵測到的事件關聯起來，提供有關威脅評分最高的裝置、威脅評分增加的裝置、最常見偵測到事件類型的嚴重性變更的關鍵資訊和/或偵測到的最重要的威脅。

在這篇文章中，我們將探討這些美國證券交易委員會的新規則，它們可能產生的潛在影響，以及Flowmon如何幫助上市公司導航這一複雜的領域。本文所提供的資訊不構成也不意圖構成法律建議。任何需要法律建議的讀者都應聯繫他們的律師，以獲取針對任何特定法律事項的建議。任何讀者、用戶或瀏覽此內容的人在未先向其相關管轄區的律師尋求法律建議之前，不應根據此處的資訊採取行動或停止行動。

新美國證券交易委員會網路安全規則的範圍

美國證券交易委員會的最新網路安全規則是一個重要的里程碑，它要求上市公司必須：

•報告重大網路安全事件：在確定其重要性後的四個工作日內，上市公司必須報告重大網路安全事件。現在，“網路安全事件”的定義已經擴展到包括危及資訊系統的機密性、完整性或可用性的未經授權的事件，並且對包容性有更廣泛的解釋。

描述網路安全風險管理過程：公司必須描述他們評估、識別和管理來自網路安全威脅的重大風險的過程。這一描述應包括這些風險是否有合理的可能性對公司的經營策略、運營或財務狀況造成重大影響。

•披露網路安全治理實踐：上市公司必須揭露其網路安全治理實踐，包括董事會如何監督網路安全風險，以及管理層如何管理、監控、檢測、緩解和修復網路安全事件。

新美國證券交易委員會規則的實施時間表

新的美國證券交易委員會規則宣布日期為2023年7月26日。網路安全事件報告義務的生效日期為在聯邦登記冊上發布後的90天，或2023年12月18日，以較晚者為準。小型報告公司有180天的時間來遵守。其他披露應包括在2023年12月15日或之後結束的財政年度的年度報告中。

Flowmon 強化美國證券交易委員會網路合規性

Flowmon 的網路檢測與回應（NDR）解決方案在幫助公司滿足美國證券交易委員會嚴格要求方面發揮著關鍵作用：

1. 報告重大網路安全事件：Flowmon 使上市公司能夠迅速評估網路安全事件的性質、範圍和時機，幫助準確報告其重大影響。這種實時可視性有助於遵守美國證券交易委員會所施加的嚴格截止期限。

2. CxO級別的網路安全風險監督：Flowmon 提供具有情境感知的數據，通過儀表板和報告提供寶貴見解。這賦予CxO級別監督與其董事會就網路安全風險進行溝通的能力，提高了管理層對潛在威脅和漏洞的認識。

3. 提高對第三方系統的可見性：Flowmon 的網路範圍可觀測性增強了上市公司檢測和緩解供應鏈網路風險源頭事件的能力。在一個第三方風險不斷上升的相互連接的商業環境中，這種增強的可見性至關重要。

4. 披露網路安全風險、管理和策略：Flowmon 使上市公司能夠展示其使用先進的檢測和回應能力。這不僅有助於展示合規性，還有助於在利益相關者中建立對健全網路安全策略的信心。

5. 取證分析和威脅狩獵能力：Flowmon 提供原始數據和未經抽樣的網路活動歷史。這一寶貴的資源允許客戶進行事件的回顧性深入取證分析。通過利用這些發現，公司可以增強其預防策略，主動識別並解決潛在威脅，防止它們升級。

總結來說，美國證券交易委員會的新網路安全規則要求公司具備更高的透明度和責任感。

Flowmon 的網路檢測與回應解決方案可以成為協助上市公司不僅滿足這些要求，而且強化其網路安全韌性的關鍵盟友。通過實施 Flowmon NDR，他們可以更好地導航複雜的美國證券交易委員會環境，幫助遵守規則的同時也增加了利益相關者的信心。

[關於Progress]

Progress（美股代號：PRGS）成立於1981年，總部位於美國，是一家全球知名的應用開發和數據管理軟體公司。致力於為企業提供創新的技術解決方案，協助客戶開發、部署和管理各類業務應用程式，以及支援數據庫管理和應用開發。

Progress的主要產品包括 Progress OpenEdge、Progress Telerik 和 Progress Ipswitch 等。這些產品廣泛應用於企業應用程式開發、應用程式整合、數據連接、數據管理以及使用者界面設計等領域。Progress的專業團隊為全球各地的客戶提供卓越的產品支持和客戶服務。

作為行業領導者，Progress始終堅持以客戶需求為核心，不斷推陳出新，為全球數萬家企業提供可靠、高效的技術方案，助力企業數位轉型和業務創新。