施耐德
DTF0810

云端资安论坛台中场 阐释资安风暴求生之道

  • 魏淑芳
DIGITIMES日前以「技术、流程、策略:建构您的资安力」为主轴,继4月份的资安台北场后,再移师台中举办云端资安论坛,期望能引领台中企业武装IT环境,更强化资安防卫战力。

DIGITIMES企划

近年来全球资安事件层出不穷,其中2017年5月WannaCry席卷全球,更让人们对数码威胁的惊恐程度,飙升到历来最高;如今不论勒索软件、DDoS攻击、APT进阶持续威胁,皆令企业主惶惶不安。

着眼于此,DIGITIMES以「技术、流程、策略:建构您的资安力」为主轴,举办云端资安论坛,继4月份的台北场后,日前再开拔至台中地区,希冀引领当地企业武装IT环境,强化资安防卫战力。

此次论坛讲师阵容堪称整齐壮盛,各自带来精辟建议与实用建议。率先登场者,是来自勤业众信联合会计师事务的风险咨询服务经理刘耀元,他强调资安是信息不对称战争,单一企业难以对抗专业分工的黑客集团,故须加强威胁情资管理、建立资安应变组织与程序。

精品科技资安顾问陈伯榆,直指资安风暴近在眼前,企业应提升服务器与端点避险能力,为此该公司力求创新,让X-FORT成为兼具资产管理、DLP、DRM三合一防御利器。翔伟资安科技资深技术经理许鸿源表示,随著网络恶意活动日益猖獗,F-Secure持续强化端点防御技术,藉由浏览保护、特征码扫瞄、档案信誉分析、行为分析、漏洞拦截等多引擎交互运行,提高已知或未知威胁的防守能力。

中华电信数据通信分公司资深资安产品技术经理邱品仁,建议企业应完整辨识自身的威胁与弱点,建立适当保护及侦测机制,辅以资安事件应变机制,以期从事件或灾难中复原。台湾威瑞特系统科技总经理吴明蔚认为,企业不宜因惧怕攻击而减少使用网络,反倒应善用高科技,让不同资安设备能够协同作战,有效对付攻击。

群环科技业务专案经理黄永定表示,解决资料外泄需从「信息源」着手,一方面需强化资料库安全稽核管理、档案文件保护管理与系统防护管理,二方面莫忘记资料一定要备份。

台湾二版高级产品经理卢惠光,介绍ESET「勒索防护盾」,指ESET拥有多重防护核心,搭配ESET LiveGrid云端技术,可在黑客攻击链的各阶段主动反击,有效阻挡恶意威胁。黑客年会创办人徐千洋指出,企业面对无孔不入的攻击,务须从保护核心业务着手,藉由系统集成、可视性与机器学习,有效降低黑客潜伏时间。