領航觀點
Navigation

2018.3.13 - 2018.3.15 TICC

資安威脅演進

網路攻擊氾濫已成常態。2017年華倫· 巴菲特 (Warren Buffett) 表示:「網路犯罪的威脅已超越核武攻擊,是人類目前所面臨最嚴重的問題」( http://www.businessinsider.com/warren-buffett-cybersecurity-berkshire-ha... )。

隨著網路罪犯的攻擊手法不斷精進,駭客同時會針對特定目標進行「針對性」攻擊,變化多樣的惡意程式和滲透工具也越來越容易取得,任何人都可以成為網路罪犯的一份子。2017年的Equifax事件,不但凸顯該公司的資安防禦過於脆弱,更成為其他企業所需引以為戒的案例。

網路犯罪由短期的單一攻擊事件,如竊取個人銀行資料,轉變為長期的潛伏攻擊。由多國政府幕後操控的網路攻擊也在2017年逐漸崛起,造成企業與政府的重大損失,如反政府的Kitten攻擊事件,與竊取智慧財產的攻擊事件。面對層出不窮的資安攻擊事件,各國政府仍在努力找尋因應措施和打擊犯罪法的方法。

為因應全球趨勢,各企業組織也將在2018年投入資安教育,以提高使用者對郵件附件、社交工程及魚叉式攻擊的警覺性。同時,提高組織運營的資安措施,建置或強化現有的SOC,並增加員工訓練以精進反應能力,讓企業組織不再只是單純的投入預算,而是強化現有工具的效益。

隨著資安威脅技術逐日成長茁壯,攻擊行為偵測更是難上加難。自動化將成為資安工具中不可或缺的功能。企業組織會逐漸採用自動化機器學習和AI工具,提高資安威脅行為模式的偵測效率,切確掌握威脅滲透後的橫向移動。自動化工具將成為2018年最受矚目的資安發展,企業將更加仰賴自動化流程過濾誤報並偵測APT,人工偵測與鑑識調查將逐漸被自動化流程取代。

綜觀網路攻擊的發展與資安趨勢,擴增資安 (augmented cybersecurity) 將成為對抗網路攻擊的關鍵。企業組織需建置更完善整合的解決方案,自動過濾威脅、消除誤報,並強化資安視野,掌握攻擊鏈,進而擴增資安,讓資安系統成為資安分析師最強而有力的輔助工具,提高偵測、鑑識調查和因應效率。

Noam Rosenfeld為以色列國防軍 (Israeli Defense Forces, IDF) 退役上校,現任Verint Systems Ltd. 資深副總。
Verint Systems提供TPS單一整合平台,幫助企業組織掌握進階資安威脅攻擊,透過自動化調查有效提高偵測、鑑識調查和因應效率。
詳細TPS產品資訊請至:http://cyber.verint.com/

  • 分享這篇文章:
精選講師

中込剛

日本HDE大中華區海外事業開發經理暨台灣惠頂益(HDE Taiwan, Inc.)總經理

游峯鵬

中華資安國際 (中華電信關係企業) 副總經理

蔡馥冲

HP資深市場開發經理

ANT

書亞集成股份有限公司CTO

ART Lin

中佑資訊有限公司資安研發處 協理

Partners

指導單位

行政院資通安全處

主辦單位

電週文化

共同主辦

社團法人台灣駭客協會
英國標準協會
趨勢科技

頂級技術夥伴

台灣思科系統股份有限公司

鑽石級

台灣亞馬遜網路服務有限公司
中華電信股份有限公司
中華資安國際股份有限公司 (中華電信關係企業)
精品科技股份有限公司
台灣威瑞特系統科技股份有限公司
合勤科技股份有限公司

白金級

亞利安科技股份有限公司
FORCEPOINT
動信科技股份有限公司
台灣惠頂益股份有限公司
Imperva
漢領國際
瑞擎數位股份有限公司
群暉科技股份有限公司
優倍司有限公司
威雲科技股份有限公司
辰亞科技股份有限公司
零壹科技股份有限公司

黃金級

亞太電信股份有限公司
碩琦科技股份有限公司
組合國際電腦股份有限公司
基點資訊股份有限公司
中華電信股份有限公司電信研究院
台灣思杰系統股份有限公司
力悅資訊股份有限公司
敦新科技股份有限公司
果核數位股份有限公司
達友科技股份有限公司
曜祥網技股份有限公司
ESET (亞太區總代理: 台灣二版有限公司)
中飛科技股份有限公司
金雅拓
叡揚資訊股份有限公司
惠普科技
華電聯網股份有限公司
資拓宏宇國際股份有限公司
鉅晶國際股份有限公司
鎮陞科技股份有限公司
依德科技股份有限公司
瞻博網路有限公司
卡巴斯基實驗室
新加坡商邁克菲有限公司
MobileIron
逸盈科技股份有限公司
柏策科技有限公司
統威網路科技有限公司
網擎資訊軟體股份有限公司
帕洛爾托網路有限公司
聯宏科技股份有限公司
威聯通科技股份有限公司
瑞奇數碼股份有限公司
眾至資訊股份有限公司
中華數位科技股份有限公司
香港商思博軟體有限公司台灣分公司
聚碩科技股份有限公司
精誠資訊股份有限公司
台灣大哥大股份有限公司
商丞科技股份有限公司
台灣二版有限公司 (ESET亞太區總代理)
台灣威睿資訊有限公司
力悅資訊股份有限公司
展碁國際股份有限公司

銀級

愛爾蘭商金士頓數位國際股份有限公司台灣分公司
思訊電腦有限公司

資安共同推廣單位

中華民國資訊安全學會
中華民國電腦稽核協會
台灣雲端安全聯盟
中華民國電腦學會
亥客書院
國家中山科學研究院資訊通信研究所
工業技術研究院
財團法人中華民國國家資訊基本建設產業發展協進會
學生計算機年會
臺灣學術網路危機處理中心
台灣資通產業標準協會
資安應用服務聯盟
財團法人電信技術中心
台灣電腦網路危機處理暨協調中心
國立成功大學資通安全研究與教學中心

設備贊助夥伴

台灣三星電子股份有限公司
維嘉全球科技股份有限公司

臺灣資安館

指導單位

經濟部

主辦單位

經濟部工業局iThome

共同主辦

工業技術研究院HITCON趨勢科技

臺灣資安館

安碁資訊股份有限公司
凌華科技
互聯安睿資通股份有限公司
竣盟科技股份有限公司
碩琦科技股份有限公司
基點資訊股份有限公司
承弘國際股份有限公司
中華資安國際
奧義智慧科技股份有限公司
戴夫寇爾股份有限公司
果核數位股份有限公司
杜浦數位安全有限公司
中華龍網股份有限公司
曜祥網技股份有限公司
精品科技股份有限公司
大宏數創意股份有限公司
鑒真數位有限公司
聯恩電子有限公司
星通資訊股份有限公司
倍力資訊股份有限公司
網擎資訊軟體股份有限公司
瑞擎數位股份有限公司
飛泓科技股份有限公司
精益科技股份有限公司
雷擎先進股份有限公司
睿明知通股份有限公司
資安律技術服務股份有限公司
眾至資訊股份有限公司
立寶科技股份有限公司
中華數位科技股份有限公司
關貿網路股份有限公司
崴遠科技股份有限公司
優倍司有限公司
以柔資訊股份有限公司
擎願科技股份有限公司
合勤科技股份有限公司