雲端資安論壇高雄場傳達多種資安防禦術
- 台北訊
-
回顧2017年至今,資安事件時有所聞,包括史上頭一次券商集體遭DDoS攻擊勒索,多所學校的網路印表機收到勒索信,史上第一隻勒索蠕蟲WannaCry,近期則有遠東商銀遭駭客入侵,令企業主備感惶恐。
有鑑於威脅層出不窮,DIGITIMES以「技術、流程、策略:建構您的資安力」為主軸,日前於高雄舉辦雲端資安論壇,期盼藉由這場資安知識饗宴,一來剖析資安威脅趨勢,二來出防護對策建議,協助南台灣企業大幅提升防禦力。
綜觀此次論壇講師陣容,大致分為三大類型,包含資安諮詢服務提供者、解決方案供應商,及資安領域的業界專家,各自憑藉不同的專業知識與經驗,從不同角度出發,幫助企業勾勒嚴謹的資安防禦之道。
首先登場的講者,為勤業眾信風險管理諮詢公司協理陳威棋,他強調現今資安是一場資訊不對稱戰爭,任何單一企業都難以對抗專業分工的駭客集團,務須強化威脅情資管理,定期實施攻防演練,以強化危機應變,建立一個事前防禦、事中警示、事後持續監控的完整風險管理機制。
翔偉資安技術資深經理許鴻源建議,企業應重新審視資訊服務管理架構,落實資安政策至資安產品設定,藉以形塑無時差防護,有效守護企業的核心資產。精品科技資安顧問陳伯榆認為,企業可透過三個維度防止洩密,一是藉由類似安全屋架構,保護重要應用程式與檔案;二是採用簡便好用的DRM技術;三是針對檔案流向建立完整追蹤機制。CA台灣區業務協理唐朝緯指出,舉凡特權用戶、共用帳號,對企業而言皆是難以掌控的資安風險,建議導入特權帳號管理、搭配主機控管防護等方案,消弭這般威脅。
網擎資訊軟體(Openfind)行銷處協理林家正認為,郵件是多數資安威脅的傳播途徑,建議企業可從功能設定、安全監控的最佳化調整著手,提高基礎防護力,再結合郵件閘道、郵件歸檔、郵件稽核、檔案分享構築縱深防禦機制。群環科技解決方案經理蕭量超、統睿科技技術經理沈羿辰,聯袂介紹群環的資料安全方案,兼具檔案文件保險、資料庫安全稽核管理、系統防護管理等三大功能訴求。台灣二版高級產品經理盧惠光,探討惡意App與行動應用安全議題,強調資安應從端點做起,企業宜針對行動裝置,評估採用兼具主動防護、雲端防護及自動更新等特質的防毒軟體,並結合行動裝置管理(MDM)、DLP等關鍵方案,嚴加確保行動裝置安全。
活動最後,由台灣雲端安全聯盟理事長蔡一郎擔任壓軸講師,他認為無論金融業或其他企業組織欲防範DDoS,須先行掌握本身的資安問題,再透過建置Anti-DDoS設備、關閉DNS遞迴查詢服務、修補NTP系統漏洞、大數據分析等舉措,建立完整的因應對策。
