元鼎音訊
訂報優惠

防患未然打擊威脅 提升鑑識力發掘資安風險

  • DIGITIMES企劃
DIGITIMES舉辦「資安日」論壇,邀集業者專家提供全新資安思維,讓與會來賓充分了解如何因應未來可能遭遇的資安威脅。

資安事件頻傳,企業蒙受的損失也節節升高,根據世界經濟論壇(World Economic Forum)的統計,全球網路犯罪共已造成2,880億美元的損失,數據竊取與造假及網路攻擊,也將是未來10年特別需要注意的風險,面對不斷升級的駭客攻擊手法,DIGITIMES於10月27日舉辦「2016資安日論壇」,結合資安、稽核、標準檢測等各個領域的專家學者,提供企業資安最新趨勢及各種解決方案。

由於攻擊者擁有無限次的機會來突破防禦,想要成功阻止針對性攻擊的入侵,已經不切實際,企業應該永遠假設自身正受攻擊,故建立整體性的持續防禦流程,做好第一時間的因應機制,可能比預防駭客的攻擊,更符合實務要求。

 點擊圖片放大觀看

Arbor Networks現場展示的DDoS攻擊防護方案,透過全球可視性的資訊及威脅情資的支援,提供企業可靠的資安防護,引起不少與會來賓的注意。

精品科技在會場展示X-FORT電子資料防護系統的各種控管及記錄功能,讓與會來賓可以迅速了解如何把關資料,輕易掌握報表,管理內部資安。

盒子軟體展示的ServerDiff伺服器負載平衡解決方案,在監控伺服器封包流量的同時,也能發現伺服器的異常,引起許多與會來賓的關注。

資策會在會場展示雲端服務解決方案iServCloud及雲端開發測試平台,讓與會來賓了解如何建立可靠穩定安全的雲端服務環境。

企業必須意識到,想要做到百分之百的資安防護的難度很高,應該要化被動與主動,主動去找出網路上目前正在發生什麼狀況,注意網路上的惡意行為特徵,預先作好防範,就可減少駭客入侵的意願,進而降低資安風險。

資安應該要將「實體」做為分析中重要的一環,掌握使用者與其接觸的實體(Entity)之間的關聯,注意Endpoint、Network及Application三者之間形成的緊密關係,不能只是記錄單一行為或面向,而是要做大規模的資料分析,了解之間的關聯,以求能夠更精確找到異常事件。

此外,企業資安可以利用主動獵殺惡意程式,透過在端點直接分析程式本體的方式,除了可以用來偵測所有已知與未知的惡意程式外,還要具備全面且持續的端點監控能力,除了自動化的端點行為分析,以及即時分析歸納並定位出攻擊點外,遭到攻擊時還可即時回應與處置。

值得注意的是,駭客攻擊的對象,已經不再只是電腦主機而已,如2016年10月底發生在美國的資安事件,駭客攻擊的對象卻是IP攝影機和相關的DVR攝影機,可見在物聯網技術應用已經日漸普及的今天,物聯網的資安議題也有必要深入關切。

此外,為了確保雲端服務的上線品質及安全機制,確實已經達到一定程度的要求,企業應尋求公正公平的第三方檢測機制,在服務上線前做好品質把關,上線後也能做到定時監控,確保雲端服務網站的連線效能和網站本身的穩定及安全性。

更多關鍵字報導: 資安 駭客 網路犯罪