防患未然打击威胁 提升监识力发掘网安风险

2016/11/14 - DIGITIMES企划

网安事件频传，企业蒙受的损失也节节升高，根据世界经济论坛(World Economic Forum)的统计，全球网络犯罪共已造成2,880亿美元的损失，数据窃取与造假及网络攻击，也将是未来10年特别需要注意的风险，面对不断升级的黑客攻击手法，DIGITIMES于10月27日举办「2016网安日论坛」，结合网安、稽核、标准检测等各个领域的专家学者，提供企业网安最新趋势及各种解决方案。

由于攻击者拥有无限次的机会来突破防御，想要成功阻止针对性攻击的入侵，已经不切实际，企业应该永远假设自身正受攻击，故建立整体性的持续防御流程，做好第一时间的因应机制，可能比预防黑客的攻击，更符合实务要求。

企业必须意识到，想要做到百分之百的网安防护的难度很高，应该要化被动与主动，主动去找出网络上目前正在发生什麽状况，注意网络上的恶意行为特徵，预先作好防范，就可减少黑客入侵的意愿，进而降低网安风险。

网安应该要将「实体」做为分析中重要的一环，掌握使用者与其接触的实体(Entity)之间的关联，注意Endpoint、Network及Application三者之间形成的紧密关系，不能只是记录单一行为或面向，而是要做大规模的数据分析，了解之间的关联，以求能够更精确找到异常事件。

此外，企业网安可以利用主动猎杀恶意程序，透过在端点直接分析程序本体的方式，除了可以用来侦测所有已知与未知的恶意程序外，还要具备全面且持续的端点监控能力，除了自动化的端点行为分析，以及实时分析归纳并定位出攻击点外，遭到攻击时还可实时回应与处置。

值得注意的是，黑客攻击的对象，已经不再只是电脑主机而已，如2016年10月底发生在美国的网安事件，黑客攻击的对象却是IP摄影机和相关的DVR摄影机，可见在物联网技术应用已经日渐普及的今天，物联网的网安议题也有必要深入关切。

此外，为了确保云端服务的上线品质及安全机制，确实已经达到一定程度的要求，企业应寻求公正公平的第三方检测机制，在服务上线前做好品质把关，上线后也能做到定时监控，确保云端服务网站的连线效能和网站本身的稳定及安全性。


图说：DIGITIMES举办「网安日」论坛，邀集业者专家提供全新网安思维，让与会来宾充分了解如何因应未来可能遭遇的网安威胁。


图说：Arbor Networks现场展示的DDoS攻击防护方案，透过全球可视性的信息及威胁情资的支持，提供企业可靠的网安防护，引起不少与会来宾的注意。


图说：精品科技在会场展示X-FORT电子数据防护系统的各种控管及记录功能，让与会来宾可以迅速了解如何把关数据，轻易掌握报表，管理内部网安。


图说：盒子软件展示的ServerDiff服务器负载平衡解决方案，在监控服务器封包流量的同时，也能发现服务器的异常，引起许多与会来宾的关注。


图说：资策会在会场展示云端服务解决方案iServCloud及云端开发测试平台，让与会来宾了解如何建立可靠稳定安全的云端服务环境。