中文繁體版   English   星期四 ,11月 23日, 2017 (台北)
登入  申请试用  MY DIGITIMES228
 
Research AI
活动+

云端资安论坛高雄场传达多种资安防御术

  • 洪千惠

DIGITIMES以「技术、流程、策略:建构您的资安力」为主轴,于高雄举办云端资安论坛。

台北讯

回顾2017年至今,资安事件时有所闻,包括史上头一次券商集体遭DDoS攻击勒索,多所学校的网络打印机收到勒索信,史上第一只勒索蠕虫WannaCry,近期则有远东商银遭黑客入侵,令企业主备感惶恐。

有监于威胁层出不穷,DIGITIMES以「技术、流程、策略:建构您的资安力」为主轴,日前于高雄举办云端资安论坛,期盼藉由这场资安知识飨宴,一来剖析资安威胁趋势,二来出防护对策建议,协助南台湾企业大幅提升防御力。

综观此次论坛讲师阵容,大致分为三大类型,包含资安咨询服务提供者、解决方案供应商,及资安领域的业界专家,各自凭借不同的专业知识与经验,从不同角度出发,帮助企业勾勒严谨的资安防御之道。

首先登场的讲者,为勤业众信风险管理咨询公司协理陈威棋,他强调现今资安是一场信息不对称战争,任何单一企业都难以对抗专业分工的黑客集团,务须强化威胁情资管理,定期实施攻防演练,以强化危机应变,建立一个事前防御、事中警示、事后持续监控的完整风险管理机制。

翔伟资安技术资深经理许鸿源建议,企业应重新审视信息服务管理架构,落实资安政策至资安产品设定,借以形塑无时差防护,有效守护企业的核心资产。精品科技资安顾问陈伯榆认为,企业可透过三个维度防止泄密,一是藉由类似安全屋架构,保护重要应用程序与档案;二是采用简便好用的DRM技术;三是针对档案流向建立完整追踪机制。CA台湾区业务协理唐朝纬指出,举凡特权用户、共享帐号,对企业而言皆是难以掌控的资安风险,建议导入特权帐号管理、搭配主机控管防护等方案,消弭这般威胁。

网擎信息软件(Openfind)营销处协理林家正认为,邮件是多数资安威胁的传播途径,建议企业可从功能设定、安全监控的最佳化调整着手,提高基础防护力,再结合邮件闸道、邮件归档、邮件稽核、档案分享构筑纵深防御机制。群环科技解决方案经理萧量超、统睿科技技术经理沈羿辰,联袂介绍群环的资料安全方案,兼具档案文件保险、资料库安全稽核管理、系统防护管理等三大功能诉求。台湾二版高级产品经理卢惠光,探讨恶意App与行动应用安全议题,强调资安应从端点做起,企业宜针对行动装置,评估采用兼具主动防护、云端防护及自动更新等特质的防毒软件,并结合行动装置管理(MDM)、DLP等关键方案,严加确保行动装置安全。

活动最后,由台湾云端安全联盟理事长蔡一郎担任压轴讲师,他认为无论金融业或其它企业组织欲防范DDoS,须先行掌握本身的资安问题,再透过建置Anti-DDoS设备、关闭DNS递回查询服务、修补NTP系统漏洞、大数据分析等举措,建立完整的因应对策。