領航觀點
Navigation

2018.3.13 - 2018.3.15 TICC

Forcepoint:2018 資安防護核心─人與資料的交互行為與意圖

Forcepoint 北亞區技術總監 莊添發

2017 年資安事件頻傳,諸如銀行業被駭盜領、WannaCry 病毒勒索比特幣,營業祕密竊取等,讓"資安"一詞受到全民關注,資安意識大幅提升,Forcepoint 針對 2018 資安防護提出新看法:傳統的安全邊界正在瓦解或變得模糊,2018 企業不應專注建造更大的牆,而應了解人們如何、何時、為何去存取關鍵資料,從過往只聚焦威脅事件轉變為關注使用者行為,進而了解行為的意圖。

同時,目前企業在資安防禦上,收集了各種的大數據,然而資安人員忙著處理各式防禦設備的整合與除錯,真正能聚焦於事件的分析人力有限,尤其是傳統防禦思維,以靜態的已知特徵規則,套用於不斷變化的動態環境,阻擋有限的已知攻擊模式,允許少數已知的業務流程,但有更多的未知攻擊,與正常的業務行為混雜在一起,這些灰色地帶,卻是事件發生的所在!

Forcepoint 北亞區技術總監莊添發表示,安全防護的設計應從過去傳統的單一事件處理機制,聚焦於人員與資料的互動,意即資安防護應該是去理解行為的意圖,矯正使用者異常的行為,從可能導致更大危機的原因開始預防,而非只針對結果來做防堵的資安策略及措施。

Forcepoint Human Point System 防禦平台

「目前 IT 環境裡,你的員工、合作廠商以及客戶,在任何地方存取或使用企業資料,而這些資料可能在企業內部,可能在雲端,也可能在各地旅行的設備上」Forcepoint 北亞區技術總監莊添發說,「藉由把人的行為與意圖視為資安防護的核心要塞,企業才能了解資安事件的隱憂,擬出周全的防護措施與策略,因此 Forcepoint 提出 Human Point System(HPS)的防禦平台,結合網路防禦機制、資料內容分析能力,及使用者在本地端或雲端中發生的事件或行為的大數據收集,以機器學習、AI 等先進技術,評量使用者的風險指數,最後再聚焦於行為的意圖,以 Analytics 智能分析的方式去判斷造成安全威脅的可能性,以協助客戶透過 Risk Adaptive 技術,將資安防護推向更高一層的視野。」

「資安不只是建城牆,需要的是使用者為中心的安全防護。」莊添發強調,Forcepoint Human Point System 是目前業界最完整的平台,提供資安防護全新的視野,從 Event-Centric 到 Behavior-Centric,提供企業更高的可視度,同時補強了靜態的偵測機制太多告警卻缺乏背景資訊的缺口,以可適化的風險分析,了解動態的使用者行為與資料互動的安全風險,能串聯起人、行為意圖及資料三者的整個關聯性,達到最佳的安全防禦機制。

  • 分享這篇文章:
精選講師

李柏勳

UPAS 優倍司專案經理

李相臣

富邦金控資深副總經理

李殿基

GO-Trust執行長

李德財 院士

國家安全會議諮詢委員

李輝 Lawrence Li

Splunk北亞區系統工程總監

Partners

指導單位

行政院資通安全處

主辦單位

電週文化

共同主辦

社團法人台灣駭客協會
英國標準協會
趨勢科技

頂級技術夥伴

台灣思科系統股份有限公司

鑽石級

台灣亞馬遜網路服務有限公司
中華電信股份有限公司
中華資安國際股份有限公司 (中華電信關係企業)
精品科技股份有限公司
台灣威瑞特系統科技股份有限公司
合勤科技股份有限公司

白金級

亞利安科技股份有限公司
FORCEPOINT
動信科技股份有限公司
台灣惠頂益股份有限公司
Imperva
漢領國際
瑞擎數位股份有限公司
群暉科技股份有限公司
優倍司有限公司
威雲科技股份有限公司
辰亞科技股份有限公司
零壹科技股份有限公司

黃金級

亞太電信股份有限公司
碩琦科技股份有限公司
組合國際電腦股份有限公司
基點資訊股份有限公司
中華電信股份有限公司電信研究院
台灣思杰系統股份有限公司
力悅資訊股份有限公司
敦新科技股份有限公司
果核數位股份有限公司
達友科技股份有限公司
曜祥網技股份有限公司
ESET (亞太區總代理: 台灣二版有限公司)
中飛科技股份有限公司
金雅拓
叡揚資訊股份有限公司
惠普科技
華電聯網股份有限公司
資拓宏宇國際股份有限公司
鉅晶國際股份有限公司
鎮陞科技股份有限公司
依德科技股份有限公司
瞻博網路有限公司
卡巴斯基實驗室
新加坡商邁克菲有限公司
MobileIron
逸盈科技股份有限公司
柏策科技有限公司
統威網路科技有限公司
網擎資訊軟體股份有限公司
帕洛爾托網路有限公司
聯宏科技股份有限公司
威聯通科技股份有限公司
瑞奇數碼股份有限公司
眾至資訊股份有限公司
中華數位科技股份有限公司
香港商思博軟體有限公司台灣分公司
聚碩科技股份有限公司
精誠資訊股份有限公司
台灣大哥大股份有限公司
商丞科技股份有限公司
台灣二版有限公司 (ESET亞太區總代理)
台灣威睿資訊有限公司
力悅資訊股份有限公司
展碁國際股份有限公司

銀級

愛爾蘭商金士頓數位國際股份有限公司台灣分公司
思訊電腦有限公司

資安共同推廣單位

中華民國資訊安全學會
中華民國電腦稽核協會
台灣雲端安全聯盟
中華民國電腦學會
亥客書院
國家中山科學研究院資訊通信研究所
工業技術研究院
財團法人中華民國國家資訊基本建設產業發展協進會
學生計算機年會
臺灣學術網路危機處理中心
台灣資通產業標準協會
資安應用服務聯盟
財團法人電信技術中心
台灣電腦網路危機處理暨協調中心
國立成功大學資通安全研究與教學中心

設備贊助夥伴

台灣三星電子股份有限公司
維嘉全球科技股份有限公司

臺灣資安館

指導單位

經濟部

主辦單位

經濟部工業局iThome

共同主辦

工業技術研究院HITCON趨勢科技

臺灣資安館

安碁資訊股份有限公司
凌華科技
互聯安睿資通股份有限公司
竣盟科技股份有限公司
碩琦科技股份有限公司
基點資訊股份有限公司
承弘國際股份有限公司
中華資安國際
奧義智慧科技股份有限公司
戴夫寇爾股份有限公司
果核數位股份有限公司
杜浦數位安全有限公司
中華龍網股份有限公司
曜祥網技股份有限公司
精品科技股份有限公司
大宏數創意股份有限公司
鑒真數位有限公司
聯恩電子有限公司
星通資訊股份有限公司
倍力資訊股份有限公司
網擎資訊軟體股份有限公司
瑞擎數位股份有限公司
飛泓科技股份有限公司
精益科技股份有限公司
雷擎先進股份有限公司
睿明知通股份有限公司
資安律技術服務股份有限公司
眾至資訊股份有限公司
立寶科技股份有限公司
中華數位科技股份有限公司
關貿網路股份有限公司
崴遠科技股份有限公司
優倍司有限公司
以柔資訊股份有限公司
擎願科技股份有限公司
合勤科技股份有限公司