当前位置: > >直击全台最大规模资安大会

直击全台最大规模资安大会

03-24,IT资讯直击全台最大规模资安大会最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

iThome

第三届台湾资安大会刚于3月14、15日落幕,超过5,400人报名,比去年还增加2千人,光是开场演讲的人潮,就塞满了台北国际会议中心(TICC)的大会堂。

全场最受关注的资安趋势可说有8项,包括了4项资安威胁和4项防御对策。

?威胁1 ?新式网路攻击层出不穷

卡巴斯基实验室副首席技术长暨智能情报服务负责人Sergey Gordeychik,剖析全球各地先前发生过的几次重大目标式攻击事件,反映出网路攻击型态和手法越来越多样化,不管是传统的钓鱼邮件、钓鱼网站、恶意连结、针对式木马,或是新兴的勒索软体、勒索攻击、IoT大军发动的Tb级 DDoS攻击,甚至还有非恶意程式型态的攻击、不会在电脑上留下蛛丝马迹,只在记忆体出没的无档案恶意软体更是渗透了40国。

?威胁2 ?2020年最大威胁是机器人

趋势科技全球核心技术部资深协理张裕敏认为,与其担心机器人会抢走多数人的工作,再过3年,机器人就会变成新一波的资安威胁。2020年时,儘管机器人还不会聪明到抢走人的工作,但是,大多数人会高度依赖各种机器设备提供服务时,一个小程式错误就会造成机器人不听话的大灾难,这是所有资安人员都必须关注的议题。

?威胁3 ?物联网安全更需重视

再者,不论是无人车或者是无人机的发展,都是物联网安全的一个环节,无人车的自动或半自动驾驶普及后,骇客就可以骇入无人车,重新撰写自动驾驶的规则,就可能把应该绕过的人当作不存在、直接撞上去;而无人机的载货虽然便宜,骇客就可以召回载货的无人机,把货品取走后,订货者收不到货品就会对业者带来损失。

?威胁4 ?企业内网边界消失的挑战

从这几年资安趋势的发展,张裕敏提醒企业,应该要重新定义网路边界,传统网路时代引进防火墙打造企业安全;行动挂帅时代则有MDM(行动装置管理)管控各种行动装置;但是到了无人机无人车的时代,企业的网路边界就得重新思考定义,企业网路的边界越来越模糊,也越来越难以界定。

?对策1 ?团队应变才能有效防御

前美国最大海军舰队最高指挥官,也是现任FireEye客户培训资深副总裁Patrick Walsh在第一天开场演讲时提到,企业要面对不可避免的网路威胁挑战,得靠强化团队的应变作战能力,透过建立一套更有效落实的团队实战学习模式,以训练资安团队,学习从实际的资安模拟训练环境中,来建立起能面对各式网路威胁应变处理的一套更有效的资安防御机制。

?对策2 ?威胁猎捕新策略更能主动防御

Sergey Gordeychik提出了对抗多变网路攻击手法的新防御对策:「威胁猎捕(Threat Hunting)」。他解释,为了要妥善防御各种锁定目标的攻击,基本上,固然可以透过预测、预防、侦测、反应的处理流程,并且持续进行。然而,若要更主动、积极地因应这样应接不暇的威胁,他认为,可以考虑採取威胁猎捕的新作法。威胁猎捕是指透过所取得的资料,不断反覆地搜寻,以便找出那些刻意躲避侦测的进阶威胁。

?对策3 ?资安长成企业资安关键

不同于过去还在争议是否需要资安长,在今年资安大会的另一个热门话题,反而是进一步聚焦于企业该如何设置资安长(CISO)。因为金管会要求银行必须设置资安长与资安专责单位,也掀起更多企业对资安长职务和权责的探讨。勤业众信风险谘询公司总经理万幼筠认为,企业必须设立协理与执行副总等级的资安长,主掌企业资讯安全的风险管理,并和法遵长、风险长、资讯长互相影响、互相报告。

?对策4 ?资安纳入国家安全战略

制订国家资安发展方针的国家安全会议谘询委员李德财也到场说明,台湾将如何落实「资安即国安」的政策方针,为了确保数位国家安全,加速数位经济发展,所以,政府将打造国家级的资安机制,其次要建立国家级的资安团队以确保数位国土安全,最后一项则是会推动国防资安自主研发,来强化产业发展。

?CISO论坛焦点?

第一线资安主管心法大公开

在第三届台湾资安大会中,首度举办了资安长(Chief Information Security Officer,简称CISO)论坛,上百位台湾企业的资讯主管或资安主管齐聚交流。

这次出席的人士,不只是出身台湾本土的各界资安主管,如富邦金控副总经理李相臣、星展银行企业安全部资深副总裁徐子文,以及联发科IT本部协理刘锡麟对谈,分享第一线资安主管如何对抗资安新威胁的关键心法和思维。

更有来自日本Panasonic产品资讯安全中心亚太区负责人林永熙,分享Panasonic如何在产品的品管中纳入资安考量,而前美国国家地理空间情报局资安长Lance Dubsky也提供了企业资安长的聪明工作术,光是养成良好的资安习惯,就可降低8成风险。

?

?相关报导 ?2017台湾资安大会直击(上)

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >