8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知

Cyber Insight

鑑往知來!2020 安全維運成功之道

"2019 年的資料外洩事態更嚴重了!在 2019 年 9 月底前全球就已經有 5,183 個漏洞、79 億筆紀錄外洩的報告。與 2018 年同期相較,2019 年第三季的漏洞總數增加了 33.3%,而紀錄外洩的總數則成長一倍以上,達 112%。

這突顯了一個現象:面對防護網路攻擊這個領域,企業或組織還有很多要努力的地方。因此2020 年組織中擔負此一重責大任的安全維運中心 (SOC) 該做哪些事情才能對抗網路罪犯,保護組織的重要資產?要如何才能做好萬全準備以克服各種維運上的挑戰?

了解問題才能解決問題。根據 Micro Focus 最新的《2019 安全維運最新狀況》報告,在調查全球六大洲共 33 個國家的 150 個獨立 SOC 單位時,他們表達了在人才、預算、流程、技術和任務等五個層面上必須解決的問題 。同時,從這項調查中,我們也發現了安全維運團隊可在 2020 年藉以參考運用的最佳實務,以及表現優異的 SOC 所具備的一些共同特色。
1. 多元人才與培訓:聘雇及留住人才的挑戰愈來愈高
2. 展現安全維運投資對組織的價值以確保預算:預算問題已成為 SOC 主管提升其安全維運能力的最大障礙
3. 定義明確的流程和程序:SOC 必須持續改善維運流程和程序
4. 確認使用案例以善用新興科技:樂觀期待人工智慧和機器學習
5. 責任始於正確了解保護的對象:SOC 未明確定義其所保護的對象和任務

2020 新世代 SOC
從調查的結果來看,新世代 SOC 的樣貌究竟應該如何?我們認為,新世代 SOC 解決方案除了應具備擴充性、開放性、整合性,能降低風險暴露,又提供更智慧的威脅偵測、調查和回應處理功能之外,還要能整合威脅獵捕、人工智慧與機器學習、UEBA、安全協調、自動化與回應及其他進階技術。最後,新世代 SOC 的主要特點在於互通性 (interoperability):所有核心及支援性的技術都將整合在一起,以填補資安防衛的缺口,或改善威脅偵測、調查和回應的效率。其意義在於,所有安全解決方案均將協同運作,其成效超越各部分的總和。"        
 

深入了解

資安王的誕生

資安問題歸根究底可以歸納在兩個面向,防止有惡意的人進入系統,防止系統內外的資訊被人竊取,有關於前項係屬於防毒,防駭軟體的範圍,後項則須仰賴資料加密的技術,然而在資料加密這一塊,由於不會產生立即的傷害,所以長期被大家所忽視,但傷害造成後,都難以收拾。

總統府的資安事件,引起了政府的重視,開始全面推廣資安,速博思公司也恭逢其時推出了符合大家心目中的最佳系統 “資安王”。

上網查查有關資料加密的資訊,可以看到以 Windows為主的軟體加密方案,以及多家的免費軟體,然而當你真正要開始使用時,更多的疑慮會讓你裹足不前,其原因可以分析如下。

1.    對於資訊用量低且使用不頻繁的人來說(如機密歸檔等),由於不常用,最害怕忘記密碼。

2.    對於資訊用量高且頻繁使用的人來說(如 各類的設計師等),由於經常需要跨電腦使用,以及與其他人協調作業,所以可攜的加密方案,與快速的硬體加密則是最迫切需要的。

3.    對於電腦門外漢而言,簡單的安裝與操作最重要。

4.    中途離開電腦,資料處於解密的狀態最危險。

    忘記密碼,遺失金鑰,都會讓加密的資料無法回復,通常都發生在系統重灌,電腦送修,或使用USB 攜帶資料,這些都是加密系統必須克服的挑戰,很可惜目前並沒有合適的加密系統合於要求。

    速博思公司的 "資安王" 正是為解決上述問題而生,提供了 安全,可靠,效率,方便,省錢 等五大訴求。

安全 : 採用國防級的晶片硬體加密技術做處理資料,國家級的指紋認證作為使用者的身分識別,來確定其使用的權利。

可靠 : 不怕電腦重灌系統,不用擔心送修資料外流,指紋取代密碼不用煩惱密碼忘記,可自行複製資安王,遺失也沒關係,一指啟動,一鍵關閉,不怕臨時離開電腦讓人有機可乘。 

效率 : 使用晶片硬體執行高速的加解密,採用 “寫入即加密,讀取即解密”的概念,大幅解省時間與儲存容量。

方便 : 不用記密碼,不用安裝就直接執行,不須IT人員協助也可以輕易使用,可攜式設計,資安王帶到哪用到哪,方便在公司,家裡,外出等不同位置的電腦使用。

 省錢 : 可取代現有的指紋碟或是加密碟,資安王可以搭配現有的USB碟後,讓該USB碟成為指紋加密碟,所以擁有一個資安王就相當於擁有無數個指紋加密碟,讓你資料攜出加密的成本大幅降低。

如果你還沒開始加密資料,使用資安王會是最佳選擇。

深入了解

適用於雲端原生環境的 Tufin 解決方案

由於雲端環境透明化不足,現今組織難以進一步瞭解現有雲資源和應用程式的安全程度。在此情況下,組織不得不經常做出妥協:不是規避安全控制承擔風險,就是依賴手動安全審查和遵循稽核,同時犧牲業務靈活性。因此,組織需尋求具有安全政策控制優勢與 DevOps 的自動化方法相結合的解決方案。
Tufin 為一家業界領先的安全政策管理公司,提供新一代的雲端原生解決方案,能使雲端操作和 IT 安全團隊透過雲端環境透明化後瞭解和控制現有雲資源和應用程式安全程。Tufin Secure Cloud 可整合到 DevOps 程序中,以確保持續合於規範並保持業務靈活性。
Tufin 雲產品技術長 Shay Dayan 說「組織必須擁有一個能夠滿足雲端應用獨特安全需求的解決方案,同時又不會犧牲雲的靈活性優勢,Tufin Iris 提供了必要的解決方案,可以輕鬆定義安全政策來保護雲端原生應用程式和資源,以及自動化支援 DevOps 早期識別風險。其結果就是兩個團隊在確保靈活性、安全性並於規範下同時無縫協作。」
對於擁有複雜、混合 IT 環境的客戶,Tufin Secure Cloud 可與屢獲殊榮的 Tufin Orchestration Suite 整合。該組合解決方案跨傳統和雲端原生環境,可提供全面的安全政策管理,進而改善安全狀況。

深入了解

迎向產業智慧轉型,智安佈局教戰

在數位轉型過程中,無論導入物聯網(IoT)、大數據、人工智慧(AI)等各種應用,最終都離不開雲端,而網路則是這些創新應用的基礎。數位轉型會提高企業對網路的依賴度,以前IT只是企業營運的一部份,但在數位轉型之後,IT變成企業營運基礎,如果基礎不安全,企業很難往上發展任何業務。
以製造業為例,許多企業正在啟動智慧製造轉型計劃,將傳統單點運作的生產機台,透過網路串連在一起,而SCADA系統中的工業控制參數、機台運作狀態等各項資訊,也會由原本只存在於工廠內部,轉變成透過網路上傳至雲平台進行統一的監控、管理,這種架構上的轉變,讓網路安全的重要性變得更高。
除了製造業之外,目前企業在網路安全防禦上,其實存在一個很大的盲點,就是資安解決方案大多集中部署在閘道端(Gateway)或終端(Endpoint),沒有監測內部網路行為,一旦駭客穿透防火牆之後,就可以在內網自由移動,再加上現在有手機、平板、IP CAM、印表機…等各種連網設備,為駭客提供了更多入侵的管道,更有機會進入到企業內網。 
台灣二版獨家代理的【GREYCORTEX MENDEL人工智慧監控軟體】則可以解決企業上述需求。傳統網路流量分析機制,主要是以特徵值為基礎,進而達到過濾或阻擋惡意行為,又或者用規則去分析判斷不正常的網路行為,但在網路傳輸資料多元化下,效果有限。而結合人工智慧與機器學習技術分析網路行為的【GREYCORTEX MENDEL人工智慧監控軟體】除了紀錄網路封包外,具備發現未知資安威脅的能力,或是潛藏在內部的惡意攻擊,能準確判斷是否有異常行為發生,減少誤判或誤發警報的狀況發生。幫助包括國家和地方政府、金融機構、工業設備、醫院及醫學機構等,更涵蓋學術機構、律師(法律)、大型會計事務所、旅行社和各種規模的企業,使其無論在內部管理與對外網路使用上更加安全可靠。

深入了解

關於中華電信用資安情資阻擋駭客攻擊這檔事

數位轉型是企業強化競爭力的關鍵戰略,企業在追求成長的過程中將大量使用到混和雲技術、DevOps、物聯網技術、5G、大數據分析、人工智慧 (AI)、社群媒體、金融科技 (FinTech) 等關鍵技術。而依照所屬行業的不同,企業在進行轉型過程的同時,也會面臨各式新型態的資安威脅,為組織的營運甚至存續帶來挑戰。

中華電信從本身與駭客多年資安攻防經驗出發,剖析 2020 台灣企業所面對的新資安威脅,同時也分享如何透過分析找出關鍵情資,切斷駭客對受駭裝置的控制,有效阻擋大規模資安攻擊的經驗。

中華電信以 AI 與網路情資建構資安服務,幫助企業阻擋持續變化的攻擊,企業可以透過情資整合提升既有資安設備防護能力,主動防堵未知駭客攻擊,在內部橫向感染發生之前就加以控制,將損失降到最低,再搭配網路基礎設施聯防的資安機制,有效提升企業資安防禦縱深。 

深入了解

CrowdStrike Falcon 整合次世代防病毒 (AV)、端點檢測和回應 (EDR) ,以及7天24小時威脅偵測服務,這些功能及服務只需要透過一個羽量級代理程式(sensor)就可以提供。

全球資訊安全領導廠商CrowdStrike® (Nasdaq:CRWD) 透過重新定義雲端時代的資訊安全:建立從地端到雲端的安全防護平台,來阻止駭客入侵。CrowdStrike Falcon® 平臺的單一羽量級Sensor架構,利用雲端人工智慧 (AI),為企業提供即時的端點保護和高能見度,不管端點設備是否連線,都能阻止針對設備而來的攻擊。採用專利技術CrowdStrike Threat Graph®,CrowdStrike關聯分析從全球即時收集到的每週超過 2兆5千億筆的事件,打造全球最先進的安全資料平臺。
 
借助 CrowdStrike,企業可以從雲端的Falcon平台,得到更好的保護效果、不影響系統效能,並且獲得立即建置、即刻生效的即時價值。
 
關於CrowdStrike,只需要記住一件事:阻止所有的攻擊。

深入了解

趨勢科技推出全方位雲端資安防護服務平台

雲端資安的巨大風暴已儼然成形,您該如何應對?您是否對於爆炸式雲端基礎架構服務內容感到壓力又不得不去面對,應用程式開發團隊需要更有效率的型式來達到企業CI/CD的要求,在此同時IT團隊必須肩負企業整體資安的使命絲毫無法鬆懈,由於雲端架構的設計改變,我們將面臨更多新形態的資安缺口,此外又必須符合法規要求及規範,許多單一雲端資安解決方案都有不易管理、不易部署的缺點,既缺乏彈性,又無法提供 IT 團隊所需的資安可視性來因應快速崛起的風險。無論企業正處於雲端轉型的哪個階段,企業需要一個能夠滿足雲端移轉計畫策略需求的解決方案。
Trend Micro Cloud One™ 全方位雲端資安防護服務平台
提供了簡化、自動化且彈性的優點
1.    採用單一簽入(single-sign-on)來存取所有服務
2.    使用者與雲端服務登錄一致性整合
3.    單一管理主控台強化可視性
4.    彈性的採購及計費方式
5.    完善且靈活的可擴展功能平台
Trend Micro Cloud One™ 讓客戶不論將現有應用程式移轉至雲端、開發團隊需要開發新的雲端原生應用程式或是為實現卓越的雲端營運的需求,皆能在單一平台上提供業界最全方位的資安防護,滿足企業多數雲端移轉計畫的策略需求。
Trend Micro Cloud One™ 能彈性解決客戶當下的挑戰,並隨著雲端服務的快速演進而不斷創新,提供工作負載防護服務更強化容器防護與應用程式防護、網路防護、檔案儲存防護以及雲端資安狀況管理查核,來確保雲端基礎架構組態設定的最佳化。 
Trend Micro Cloud One™支援所有主流的雲端供應商,包括 Amazon Web Services (AWS)、Microsoft Azure 及 Google Cloud。您挑選雲端、平台及工具,我們負責提供具備 API 整合功能的防護與領先的技術合作。
當您在善用雲端所帶來的營運和經濟效益時,有效保護您的工作負載、容器環境以及雲端架構極其重要,一旦疏忽了任何一個環節,便可能造成安全上的漏洞,讓威脅有機可乘,進而引起嚴重的資料侵害。Trend Micro Cloud One™ 雲端資安防護服務平台,讓IT 維運人員滿足開發人員需求並兼顧企業風險管理,一方面運用新興雲端服務來加速開發應用程式,將雲端資安防護自動化及簡化,滿足企業雲端計畫策略所需的彈性,以全方位的思考來看待雲端專案和目標,提供企業級的防護來讓雲端徹底發揮其應有的效益和效率。 
Trend Micro Cloud One™  平台2020 年第一季上市,率先整合以下其中三項服務:工作負載防護、網路防護、應用程式防護。其他服務將先於 2020 年上半年先推出獨立產品,並於 2020 年底左右完成整合至平台當中。

•    Trend Micro Cloud One – Workload Security
•    Trend Micro Cloud One – Container Image Security
•    Trend Micro Cloud One – File Storage Security
•    Trend Micro Cloud One – Network Security
•    Trend Micro Cloud One – Conformity
•    Trend Micro Cloud One – Application Security

深入了解

從世界到台灣,看特權帳號管理的過去與未來

世界資訊安全的趨勢
世界權威機構Gartner在2018年6月發表對資安長十大安全項目,特權帳號管理(PAM)排名第一位,也蟬聯2019第一位,主因包含駭客攻擊盛行,約80%駭客入侵透過特權帳號進行,設備的帳號密碼顯已不如想像中安全,如人工進行高安全強度管理,人力精簡下又顯得不切實際,因此導入特權帳號系統會是現今最好的選擇,雖還未見到Gartner發表2020的資料,但預計特權帳號管理仍會是2020 年最大的資安挑戰及趨勢之一,也是我們難以完全迴避的課題。

ANCHOR 特權帳號管理與稽核平台
ANCHOR是第一套、也是唯一一套台灣技術自主研發的特權帳號管理系統,除了在台灣,ANCHOR已成功導入於美國紐約、洛杉磯、中國大陸等地,過程中我們發現台灣客戶普遍用人精簡,如美國可能3個人管理1套重要系統,而台灣1個人往往管理3套系統不只,緣於台灣過去擁有科技與製造厚實基礎,資訊管理於是自然被要求養成化繁為簡的能力,操作簡便同時在過程中自然符合資安要求,才是符合台灣需求色彩的特權帳號系統,ANCHOR是台灣自主研發的特權帳號管理系統,自然更俱有以上台灣資訊業特色。

深入了解

Allot 物聯網安全-企業確保 IoT 服務的解決方案

物聯網設備已經從各方面貼近我們的生活,包括醫療保健、能源、運輸安全和維護。這些服務,有些被定義為國家層面的關鍵基礎設施,也是惡意犯罪的主要目標。

芬蘭曾經因為 DDoS 攻擊而導致供暖系統無法運作,這證明了確保物聯網和物聯網服務連續性的必要性。易受攻擊的連接設備也會對部署它們的企業構成威脅。Verizon 的 2017 年資料簡報摘要中描述,某所大學歷經了 5,000 台設備,進行了數百次 DNS 查詢,這使得該機構的整個網路速度變慢,並限制了對許多互聯網服務的訪問。

Allot IoT Defense (AID) 使企業能夠在網路層保護物聯網部署,解決兩個主要問題:
* 物聯網服務保護- 確保物聯網設備的服務連續性並保護它們免受攻擊。
* 物聯網基礎設施保護- 保護物聯網網路和企業網路基礎設施,為物聯網及其IT系統提供連接。

Allot Secure Service Gateway 使企業能夠定義使用策略,以控制對 IoT 設備的訪問,並監控物聯網設備與授權伺服器之間的通信通道。其挑戰在於大量提供細微性存取控制和流量監管。
全球部署在運營商網路,資料中心和企業網路中的 Allot 多業務平臺可以監控數百萬個流量,並具有最大的物聯網部署所需的規模和穩健性。

可接受的使用策略可以通過以下列方式定義:
* 授權與 IoT 設備通信的伺服器的IP位址/域
* 允許通信的協定和應用程式的類型
* 允許通信的時間/星期幾
* 通信允許的新連接數和 BW 數
這些策略可用於減少攻擊面並限制攻擊者控制 IoT 設備的能力。

Allot Secure Service Gateway 通過 Allot ClearSee Network Analytics 提供強大的分析功能。分析是物聯網防禦的關鍵組成部分,可提供對物聯網部署的全面可視性。Allot ClearSee 可擴展以提供即時和歷史分析,使 IT 運營能夠識別設備、通信模式、協定和應用程式使用情況以及網路利用率。這些功能可用於故障排除、趨勢分析、規劃和定義策略,以實現網路優化和行為分析與實施。

IoT Defense 基於 Allot Secure Service Gateway 和 Allot 多服務平臺的現有功能。以確保物聯網部署的服務可用性,並在出現問題時保護物聯網基礎設施。

深入了解