現代企業遭遇資安事件層出不窮,卻普遍面臨資安人員短缺、全球性隱私權相關法規更趨嚴謹、資安技術工具過多控管不易等複雜狀況。較易成為攻擊標的的大型企業或組織應盡快制定緊急事件應變策略,包含對外溝通的公關部門,以及內部法務、IT等相關人員的處理程序,皆應基於標準工作流程來執行,以確保符合法規規範與降低資安事件對業務、品牌形象損害程度。
本課程將帶你了解SOAR平台的設計以及實際運作的方法。包含playbook的設計,藉由資安工具已內建的19種針對資安的劇本(Playbook),及納入全球隱私外洩法規例如GDPR的Playbook,可輔助配置不同角色所需執行的工作與流程,其具備的事件模擬功能,得以確認是否達到預期的目標。實際執行自動化事件回應計畫時,則可運用自動化事件回應平台上的介面整合SIEM、端點防護、威脅情資、郵件等各種IT與資安建置來一同快速回應,讓你在黃金時間內搶救完成。
郭澄祐於 IBM 從事全球軟體開發工作 15 年,並在資訊安全領域解決方案有 8 年以上的軟體開發專案經驗,包含網路安全,威脅情資,事件回應,以及安全營運協調自動化等,現職為 IBM Resilient SOAR 平台開發經理。