云端网安论坛高雄场传达多种网安防御术
回顾2017年至今,网安事件时有所闻,包括史上头一次券商集体遭DDoS攻击勒索,多所学校的网络打印机收到勒索信,史上第一只勒索蠕虫WannaCry,近期则有远东商银遭黑客入侵,令企业主备感惶恐。
有监于威胁层出不穷,DIGITIMES以「技术、流程、策略:建构您的网安力」为主轴,日前于高雄举办云端网安论坛,期盼藉由这场网安知识飨宴,一来剖析网安威胁趋势,二来出防护对策建议,协助南台湾企业大幅提升防御力。
综观此次论坛讲师阵容,大致分为三大类型,包含网安谘询服务提供者、解决方案供应商,及网安领域的业界专家,各自凭藉不同的专业知识与经验,从不同角度出发,帮助企业勾勒严谨的网安防御之道。
首先登场的讲者,为勤业众信风险管理谘询公司协理陈威棋,他强调现今网安是一场信息不对称战争,任何单一企业都难以对抗专业分工的黑客集团,务须强化威胁情资管理,定期实施攻防演练,以强化危机应变,建立一个事前防御、事中警示、事后持续监控的完整风险管理机制。
翔伟网安技术资深经理许鸿源建议,企业应重新审视信息服务管理架构,落实网安政策至网安产品设定,藉以形塑无时差防护,有效守护企业的核心资产。精品科技网安顾问陈伯榆认为,企业可透过三个维度防止泄密,一是藉由类似安全屋架构,保护重要应用程序与档案;二是采用简便好用的DRM技术;三是针对档案流向建立完整追踪机制。CA台湾区业务协理唐朝纬指出,举凡特权用户、共享帐号,对企业而言皆是难以掌控的网安风险,建议导入特权帐号管理、搭配主机控管防护等方案,消弭这般威胁。
网擎信息软件(Openfind)行销处协理林家正认为,邮件是多数网安威胁的传播途径,建议企业可从功能设定、安全监控的最佳化调整着手,提高基础防护力,再结合邮件闸道、邮件归档、邮件稽核、档案分享构筑纵深防御机制。群环科技解决方案经理萧量超、统睿科技技术经理沈羿辰,联袂介绍群环的数据安全方案,兼具档案文件保险、数据库安全稽核管理、系统防护管理等三大功能诉求。台湾二版高级产品经理卢惠光,探讨恶意App与移动应用安全议题,强调网安应从端点做起,企业宜针对移动设备,评估采用兼具主动防护、云端防护及自动更新等特质的防毒软件,并结合移动设备管理(MDM)、DLP等关键方案,严加确保移动设备安全。
活动最后,由台湾云端安全联盟理事长蔡一郎担任压轴讲师,他认为无论金融业或其他企业组织欲防范DDoS,须先行掌握本身的网安问题,再透过建置Anti-DDoS设备、关闭DNS递回查询服务、修补NTP系统漏洞、大数据分析等举措,建立完整的因应对策。