雲端資安論壇台中場 闡釋資安風暴求生之道
- 魏淑芳
-
近年來全球資安事件層出不窮,其中2017年5月WannaCry席捲全球,更讓人們對數位威脅的驚恐程度,飆升到歷來最高;如今不論勒索軟體、DDoS攻擊、APT進階持續威脅,皆令企業主惶惶不安。
著眼於此,DIGITIMES以「技術、流程、策略:建構您的資安力」為主軸,舉辦雲端資安論壇,繼4月份的台北場後,日前再開拔至台中地區,希冀引領當地企業武裝IT環境,強化資安防衛戰力。
此次論壇講師陣容堪稱整齊壯盛,各自帶來精闢建議與實用建議。率先登場者,是來自勤業眾信聯合會計師事務的風險諮詢服務經理劉耀元,他強調資安是資訊不對稱戰爭,單一企業難以對抗專業分工的駭客集團,故須加強威脅情資管理、建立資安應變組織與程序。
精品科技資安顧問陳伯榆,直指資安風暴近在眼前,企業應提升伺服器與端點避險能力,為此該公司力求創新,讓X-FORT成為兼具資產管理、DLP、DRM三合一防禦利器。翔偉資安科技資深技術經理許鴻源表示,隨著網路惡意活動日益猖獗,F-Secure持續強化端點防禦技術,藉由瀏覽保護、特徵碼掃瞄、檔案信譽分析、行為分析、漏洞攔截等多引擎交互運作,提高已知或未知威脅的防守能力。
中華電信數據通信分公司資深資安產品技術經理邱品仁,建議企業應完整辨識自身的威脅與弱點,建立適當保護及偵測機制,輔以資安事件應變機制,以期從事件或災難中復原。台灣威瑞特系統科技總經理吳明蔚認為,企業不宜因懼怕攻擊而減少使用網路,反倒應善用高科技,讓不同資安設備能夠協同作戰,有效對付攻擊。
群環科技業務專案經理黃永定表示,解決資料外洩需從「資訊源」著手,一方面需強化資料庫安全稽核管理、檔案文件保護管理與系統防護管理,二方面莫忘記資料一定要備份。
台灣二版高級產品經理盧惠光,介紹ESET「勒索防護盾」,指ESET擁有多重防護核心,搭配ESET LiveGrid雲端技術,可在駭客攻擊鏈的各階段主動反擊,有效阻擋惡意威脅。駭客年會創辦人徐千洋指出,企業面對無孔不入的攻擊,務須從保護核心業務著手,藉由系統整合、可視性與機器學習,有效降低駭客潛伏時間。
