云端网安论坛台中场 阐释网安风暴求生之道
近年来全球网安事件层出不穷,其中2017年5月WannaCry席卷全球,更让人们对数码威胁的惊恐程度,飙升到历来最高;如今不论勒索软件、DDoS攻击、APT进阶持续威胁,皆令企业主惶惶不安。
着眼于此,DIGITIMES以「技术、流程、策略:建构您的网安力」为主轴,举办云端网安论坛,继4月份的台北场后,日前再开拔至台中地区,希冀引领当地企业武装IT环境,强化网安防卫战力。
此次论坛讲师阵容堪称整齐壮盛,各自带来精辟建议与实用建议。率先登场者,是来自勤业众信联合会计师事务的风险谘询服务经理刘耀元,他强调网安是信息不对称战争,单一企业难以对抗专业分工的黑客集团,故须加强威胁情资管理、建立网安应变组织与程序。
精品科技网安顾问陈伯榆,直指网安风暴近在眼前,企业应提升服务器与端点避险能力,为此该公司力求创新,让X-FORT成为兼具资产管理、DLP、DRM三合一防御利器。翔伟网安科技资深技术经理许鸿源表示,随着网络恶意活动日益猖獗,F-Secure持续强化端点防御技术,藉由浏览保护、特徵码扫瞄、档案信誉分析、行为分析、漏洞拦截等多引擎交互运作,提高已知或未知威胁的防守能力。
中华电信数据通信分公司资深网安产品技术经理邱品仁,建议企业应完整识别自身的威胁与弱点,建立适当保护及侦测机制,辅以网安事件应变机制,以期从事件或灾难中复原。台湾威瑞特系统科技总经理吴明蔚认为,企业不宜因惧怕攻击而减少使用网络,反倒应善用高科技,让不同网安设备能够协同作战,有效对付攻击。
群环科技业务专案经理黄永定表示,解决数据外泄需从「信息源」着手,一方面需强化数据库安全稽核管理、档案文件保护管理与系统防护管理,二方面莫忘记数据一定要备份。
台湾二版高级产品经理卢惠光,介绍ESET「勒索防护盾」,指ESET拥有多重防护核心,搭配ESET LiveGrid云端技术,可在黑客攻击链的各阶段主动反击,有效阻挡恶意威胁。黑客年会创始人徐千洋指出,企业面对无孔不入的攻击,务须从保护核心业务着手,藉由系统整合、可视性与机器学习,有效降低黑客潜伏时间。