8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

以法規為基礎的資安規劃,提升數位治理能力,化被動為主動

    分享這篇文章:

竣盟科技Billows 創辦人兼總經理 鄭加海

市面上的資安規劃,來自原廠根據自身產品幫客戶做的規劃,這種方式對有強大資安團隊的公司來說是有一定的成效 ,但對只有一兩個資安人員的公司來說其實效果有限。

資安法設計的框架對一般公司來說有著莫大的益處,整個資安法的框架可以分成三大項,管理,技術和教育訓練。鄭加海認為,從公司整體營運目標來規劃相關的資安政策,再從技術面來討論需要整合哪些技術和產品有效落實公司的資安政策。搭配相關的認知與教育訓練課程來協助公司的相關人員明確瞭解如何從自身做起做好資安的落實。最後搭配定期的資安健診,弱點評估和滲透測試針對整體的資安現況做評估。

以竣盟LogMaster之大數據平台為核心的OneMan SOC能大量收集來至IT, OT, IOT的相關資料按照法規要求保存,並整合AT&T AlienVault USM威脅分析平台,此平台兼具入侵分析、行為監控、弱點評估及可自動更新的情資資料庫等功能,並針對最新資安攻擊行為提供相關的SIEM關聯規則與特徵,最後結合竣盟科技產學合作之AI分析模組,可以有效偵測公司內部惡意行為,不但持續的做內部環境監控,還提高了事件的可信度。鄭加海表示威脅分析平台可整合AT&T SOC團隊提供的SIEM關聯規則與資安情資,讓相關縮短資安人員偵測與回應資安事件的時間。
 
為了提高處理時效,增加了網路通訊APP功能,讓管理人員訊息不會漏接;若有新的惡意IP/URL資訊,可透過黑名單自動更新機制並利用防禦設備進行阻擋;當重大事故需要立即通報及處理時,也可以透過資安通報及鑑識分析功能做應變。此全方位的解決方案,遵循法規並整合了所有資訊安全稽核需具備的功能,再加上自動化處理,輕鬆的完成內部資訊安全監控並持續的改善與強化公司的資安能量,提升數位治理能力。

更多精彩的 Cyber Insight