領航觀點

2018.3.13 - 2018.3.15 台北國際會議中心 TICC

企業不可輕忽的資安防護第一道防線

合勤科技 商務Gateway事業中心協理 晏自強

合勤科技商務 Gateway 事業中心協理晏自強表示,資安問題層出不窮,很多人都知道防火牆是抵禦這些威脅的第一道防線。但對企業來說,這道防火牆並不是靠單一資安設備就能搞定,也要結合各種不同的防禦工事,一層層加厚、補漏,確實防護企業網路安全。

舉例來說,有基本 SPI 功能的防火牆如同城牆,屬最基本的第一層防護;進階版防火牆還具備 UTM 功能,包含:病毒防護(anti-virus)、入侵偵測防禦(IDP)、內容過濾(content filter)及防垃圾郵件(anti-spam);其他還有加密深層封包檢測(SSL inspection)功能。通常這一層就能抵擋大多數的安全威脅,包括令人聞之色變的勒索軟體。

此外,隨著現今 BYOD 應用日增,很多企業員工常有差旅需求,或是分公司與總公司間要有安全連線,如何讓「城牆」與「城牆」間安全的互通有無,這時就需要用 VPN 功能,結合加密(Encryption)、認證(Authentication)等如同守衛安檢的機制,建立每座城牆間彼此的安全連線。

然而光有城牆仍不夠安全,隨著「未知」及「持續變化」之威脅日增,有些惡意程式仍能成功通過第一層的檢查關卡潛伏在城內,這時就需要第二層防禦-APT 解決方案中的沙箱(Sand Box)服務,透過動態沙箱的模擬分析,把這些有”惡意”嫌疑的程式快速推演、確認身分才真正放行。

第三層防禦則是應用先進的數據分析工具,把散布在城內各個角落所收集到的資訊,透過雲端平台進行防禦資訊分析,幫助企業更理解其IT基礎架構的弱點,進而加強控制。比如合勤未來將推出的 SecuReporter ,將可協助企業用戶建立適當的安全防護策略,由網管人員利用現有部署在企業網路內的節點設備,下達相關防護指令,進一步強化整體資安防禦能力,有效遏止公司被攻擊機率。

晏自強指出,面對步步進逼的網路攻擊趨勢,企業實難靠單一網路設備來阻擋所有的惡意攻擊。光是第一道的防火牆,就還需要透過 UTM、APT 解決方案的沙箱模擬等各方面的配合,以及雲端平台的防禦資訊分析,才能更鞏固企業網路縱深的網安防護。

晏自強建議,在這最外一層的防火牆以下,在各個網路節點與使用者裝置上也應部署各式的防護,建立起第二道、第三道的防線。透過事前預防、事中回應與事後鑑識復原,希望以空間換取時間,讓資安人員有更多機會和資訊來發現攻擊徵兆,並予以迅速回應處理,避免造成重大災情;同時也蒐集各項威脅情資加以關聯分析,以增加組織的防禦偵測能力。
 

  • 分享這篇文章:
精選講師

張碩峯

VMwareEUC 技術顧問

曾 韵

勤業眾信風險諮詢股份有限公司執行副總經理

中込剛

日本HDE大中華區海外事業開發經理暨台灣惠頂益(HDE Taiwan, Inc.)總經理

游峯鵬

中華資安國際 (中華電信關係企業) 副總經理

蔡馥冲

HP資深市場開發經理

TCSS partners

指導單位

行政院資通安全處

主辦單位

電週文化

共同主辦

社團法人台灣駭客協會
英國標準協會
趨勢科技

頂級技術夥伴

台灣思科系統股份有限公司

鑽石級

台灣亞馬遜網路服務有限公司
中華電信股份有限公司
中華資安國際股份有限公司 (中華電信關係企業)
精品科技股份有限公司
台灣威瑞特系統科技股份有限公司
合勤科技股份有限公司

白金級

亞利安科技股份有限公司
FORCEPOINT
動信科技股份有限公司
台灣惠頂益股份有限公司
Imperva
漢領國際
瑞擎數位股份有限公司
群暉科技股份有限公司
優倍司有限公司
威雲科技股份有限公司
辰亞科技股份有限公司
零壹科技股份有限公司

黃金級

亞太電信股份有限公司
碩琦科技股份有限公司
組合國際電腦股份有限公司
基點資訊股份有限公司
中華電信股份有限公司電信研究院
台灣思杰系統股份有限公司
力悅資訊股份有限公司
敦新科技股份有限公司
果核數位股份有限公司
達友科技股份有限公司
曜祥網技股份有限公司
ESET (亞太區總代理: 台灣二版有限公司)
中飛科技股份有限公司
金雅拓
叡揚資訊股份有限公司
惠普科技
華電聯網股份有限公司
資拓宏宇國際股份有限公司
鉅晶國際股份有限公司
鎮陞科技股份有限公司
依德科技股份有限公司
瞻博網路有限公司
卡巴斯基實驗室
新加坡商邁克菲有限公司
MobileIron
逸盈科技股份有限公司
柏策科技有限公司
統威網路科技有限公司
網擎資訊軟體股份有限公司
帕洛爾托網路有限公司
聯宏科技股份有限公司
威聯通科技股份有限公司
瑞奇數碼股份有限公司
眾至資訊股份有限公司
中華數位科技股份有限公司
香港商思博軟體有限公司台灣分公司
聚碩科技股份有限公司
精誠資訊股份有限公司
台灣大哥大股份有限公司
商丞科技股份有限公司
台灣二版有限公司 (ESET亞太區總代理)
台灣威睿資訊有限公司
力悅資訊股份有限公司
展碁國際股份有限公司

銀級

愛爾蘭商金士頓數位國際股份有限公司台灣分公司
思訊電腦有限公司

資安共同推廣單位

中華民國資訊安全學會
中華民國電腦稽核協會
台灣雲端安全聯盟
中華民國電腦學會
亥客書院
國家中山科學研究院資訊通信研究所
工業技術研究院
財團法人中華民國國家資訊基本建設產業發展協進會
學生計算機年會
臺灣學術網路危機處理中心
台灣資通產業標準協會
資安應用服務聯盟
財團法人電信技術中心
台灣電腦網路危機處理暨協調中心
國立成功大學資通安全研究與教學中心

設備贊助夥伴

台灣三星電子股份有限公司
維嘉全球科技股份有限公司

臺灣資安館

指導單位

經濟部

主辦單位

經濟部工業局iThome

共同主辦

工業技術研究院HITCON趨勢科技

臺灣資安館

安碁資訊股份有限公司
凌華科技
互聯安睿資通股份有限公司
竣盟科技股份有限公司
碩琦科技股份有限公司
基點資訊股份有限公司
承弘國際股份有限公司
中華資安國際
奧義智慧科技股份有限公司
戴夫寇爾股份有限公司
果核數位股份有限公司
杜浦數位安全有限公司
中華龍網股份有限公司
曜祥網技股份有限公司
精品科技股份有限公司
大宏數創意股份有限公司
鑒真數位有限公司
聯恩電子有限公司
星通資訊股份有限公司
倍力資訊股份有限公司
網擎資訊軟體股份有限公司
瑞擎數位股份有限公司
飛泓科技股份有限公司
精益科技股份有限公司
雷擎先進股份有限公司
睿明知通股份有限公司
資安律技術服務股份有限公司
眾至資訊股份有限公司
立寶科技股份有限公司
中華數位科技股份有限公司
關貿網路股份有限公司
崴遠科技股份有限公司
優倍司有限公司
以柔資訊股份有限公司
擎願科技股份有限公司
合勤科技股份有限公司