中文繁體版   English   星期四 ,11月 23日, 2017 (台北)
登入  申请试用  MY DIGITIMES228
 
books
订报优惠

云端资安论坛高雄场 助企业提升防守力

  • 洪千惠

DIGITIMES日前举办2017云端资安论坛高雄场,并以「技术、流程、策略:建构您的资安力」为主轴,希冀透过产学研专家的知识与经验分享,协助企业强化防护机制。

高雄讯

回顾2016年,惊传雅虎(Yahoo)有大量用户个资外泄,使当年攀上近年资料外泄笔数的高峰;同样在2016年,不少黑客锁定POS与ATM植入恶意程序,以窃取信用卡资料,外加勒索软件威胁一波波来袭,这些不同类型的恶意活动,共通目标皆是谋求经济利益,资安厂商据此推测2017年势必充斥三高威胁。

勤业众信风险管理咨询公司协理陈威棋。

翔伟资安技术资深经理许鸿源。

精品科技资安顾问及信息安全部经理陈伯榆。

CA Technologies台湾区业务协理唐朝纬。

网擎信息软件营销处协理林家正。

群环科技解决方案经理萧量超。

统睿科技技术经理沈羿辰。

台湾二版(ESET亚太区总代理)高级产品经理卢惠光。

台湾云端安全联盟理事长蔡一郎。

所谓三高,包括黑客经济高获利、攻击技术高准确、使用者高受害机率,意谓黑客愈来愈能妙用零时差漏洞、勒索病毒、DDoS、变脸诈骗、商业流程入侵等各种攻击手段,满足淘金目的。如今2017年已近尾声,回头看当初预言,果真八九不离十,资安事件确实未曾停歇。

展望2018年,可预见资安威胁必然有增无减,尤其伴随物联网(IoT)应用风潮蔓延,更多联网装置充斥你我日常生活或工作场域,黑客入侵管道因而大增,迫使企业陷入更大危机。为此DIGITIMES日前举办2017云端资安论坛高雄场,并以「技术、流程、策略:建构您的资安力」为主轴,希冀透过产学研专家的知识与经验分享,协助企业强化防护机制,避免遭到黑客或内贼侵门踏户。

勤业众信——集成威胁情资,强化资安事件应变力

勤业众信风险管理咨询公司协理陈威棋指出,当前资安攻防已是一场不对称战力的竞争,单一企业难以独力抗衡有组织、专业分工的黑客集团。欲弭平此劣势,企业务须从威胁情资管理着手,建立一个以威胁情资生命周期(涵盖情资来源的规划/修正、情资收集、情资处理、情资分析、情资订阅)管控为核心的Cyber Threat Intelligence机制,以提升企业面对资安事件的反应速度,强化战略决策能力。

他建议企业可参考由ENISA或NIST等组织提出的事件处理流程标准,例如NIST的SP800-61、SP800-83或SP800-86,以建立一个含括通报、事件判定、验证与改善、应变事件处理等关键功能的资安应变组织及程序,并针对高风险业务活动,考量外部威胁情资,设计与实施攻防演练;此时企业应通盘规划考量演练目标确认、情境想定、资源及人力投入及动员、计画拟定及通知、执行行程规划、执行方式、风险处理对策、计分方式等相关事宜,使威胁情资真正被淬链为战略策略。

翔伟资安——健全信息服务管理,营造无时差防护

翔伟资安科技技术资深经理许鸿源说,近年接连出现CryptoLocker、Locky与WannaCry等勒索病毒,及Mirai恶意软件,显见网络恶意活动猖獗,你我都可能沦为目标。但令人不解的,多数企业已部署大量安全防护技术,仍无可避免遭受攻击,深究个中症结,在于资安政策并未真正落实到资安产品设定。

他建议企业必须建立完整的信息服务管理机制,其中需蕴含三大元素:一是资安设备,涵盖纵深防御、端点安全、资料保护、通讯安全、用户安全、应用程序安全等项目;二是资安管理与资安服务,意指SOC、稽核管理、监控管理,乃至弱点扫描、资安健诊等项目;三是顾问服务,借重外部专业顾问,协助检视资安政策的落实度,并确保ISO 27001、ISO 20000等法令遵循。

上述三元素若完整到位,企业即可望建立无时差防护体系,严加扞卫核心机制。翔伟除提供U-Secure档案监控系统等重要工具,扮演设备供应者角色,亦凭借十余年累积的信息服务管理经验,提供咨询顾问服务,帮助客户解决资安难题。

精品科技——提升端点防护,遏阻内外部威胁

精品科技资安顾问暨信息安全部经理陈伯榆说,现阶段包括半导体暨面板、金融、国防、关键基础设施、汽车、化工、物流、智能工厂等不同领域,都面临莫大资安威胁,既要防范外部攻击,更需严防内贼窃取企业智财;故如何强化端点防护,建立完整的轨迹追踪机制,显得格外重要。

为此精品科技不断精进X-FORT电子资料监控系统的功能,如今不只能防范USB微型装置入侵、管控PowerShell与CMD、支持SSL封包分析与阻挡、管控云端服务与App、管制MTP、支持BitLocker硬盘防护、保护MBR、监控VM操作行为,另具备两项更重要的功能。

一是X-FORT安全屋,可就D碟、E碟及Fixed SD卡提供完整防守,及针对C碟特定目录提供防护,并能结合企业资产管理的白名单清册,确保外部黑客、或意图窃资的内贼,都无法碰触保护区,更确保让勒索病毒无从感染保护区内任何目录或档案;另一是SVS,有别于一般DRM针对特定档案加密,搭配限制人员存取权限的做法,营造更便利的资料保护环境。

CA Technologies——落实特权帐户管理,消弭资料外泄风险

CA Technologies台湾区业务协理唐朝纬表示,该公司期望协助企业打造一个现代化的软件工厂,不仅兼具敏捷性、自动化、洞察力,亦提供严谨的安全机制,保护企业的重要资产,为企业营造安全的数码转型平台。

他强调,CA安全平台蕴含四大机能,除单一签入、使用者行为分析、API管理外,更重要的则是特权帐号管控。举凡特权用户或共享帐号,都可能带来莫大资安风险,尤其前者对于资源拥有强大存取权限,其行为无法控管,唯恐对系统产生更严重的破坏。

分页: 1  2   单页显示