2019 CipherTech Solution Day-會後報導

2019 CipherTech Solution Day-會後報導

Jul 9, 2019 | 活動快訊

亞利安科技在將於 6/19(三)舉辦「CipherTech Solution Day 2019」,不僅邀請陳勇君博士針對「資通安全管理法」進行合規要點說明,也將輪番介紹 Thales、Imperva、Netscout 等殺手級解決方案。

亞利安攜手原廠夥伴,助用戶落實資安法、提升威脅防禦能量

於從事企業資安管理工作的人們,2019 年是充滿挑戰、極其關鍵的一年,許多重要的防護工作急待落實;特別對公務機關、八大關鍵基礎設施提供者等單位來說,如何儘速融會貫通眾多資安技術,有效規劃與落實「資通安全管理法」,即是艱難任務。

 
另外此刻不少企業投入數位轉型,讓愈來愈多系統曝露在網際網路世界,導致資安風險急遽升高,加上2018 年是史上資料外洩最嚴重的一年,今年並無轉為風平浪靜的可能;因此如何抵禦駭客侵襲、守護機敏資料,肯定是資安管理者的重大考驗。

     
有鑑於此,長年專注代理銷售全球資安領導品牌產品的亞利安科技(CipherTech),日前舉辦「CipherTechSolution Day 2019」,將活動主軸設定於資安管理法合規、資料庫加密與金鑰安全防護、智能化威脅防禦,個個皆是當前備受各方關注的命題,希冀協助企業組織妥善因應接踵而來的資安挑戰。

     
亞利安科技總經理范梓芳致詞表示,2019 年不只是企業資安的關鍵之年,對於亞利安及原廠夥伴亦是重要的一年,部份原廠在過去一年歷經整併、購併,經營體質更加茁壯、產品防禦功能更顯精進,足以有效幫助客戶實現防駭、保護機敏資料、法規遵循等目標。綜觀今年 CipherTech Solution Day,議程內容涵蓋資安管理法合規、個資保護、資料庫加密、資料庫稽核、金鑰管理、威脅情資等多元面向,不論廣度深度,皆是目前資安趨勢的重點所在。

化繁為簡,用有限預算做最大修補

    邁梭科技資安顧問陳勇君指出,資安管理法母法與子法內容冗長,諸多用語習慣與 IT 人認知不同,如何由繁入簡、避免落於法規措詞,進而吸收精華,儘可能花小預算做最大修補,無疑對資安管理法納管對象的重要功課。

    陳勇君建議,就管理面而論,企業與機關應先盤點資訊系統,按 CIAL(機密性、完整性、可用性、適法性)區分為高中普三級,釐清真正需要加強保護的核心系統,爾後依據所屬單位的資通安全責任 A/B/C 等級,循序成立管理組織、引進委外輔導顧問助力,有效制定資安維護計畫、通報應變計畫。

亞利安科技 總經理 范梓芳

    有關技術面,須按弱點案件等級定義修補優先順序,舉凡弱點掃描、社交工程演練、專家滲透測試及網頁黑箱檢測等資安檢測服務,皆應確實執行,另考量網站型資訊系統也許不能補、不會補或來不及補,亦有必要設置定 WAF(Web 應用程式防火牆)。談及最弱環節的補強,像是因應機敏檔案防洩加密簽核的 VES 方案、企業網路 AI 免疫系統、弱點管理知識圖譜,乃至SOAR 自動應變處理平臺,都是值得評估導入的標的。


另不可諱言, 資料保護方面須化被動為主動。Imperva 臺灣資深技術顧問范鴻志強調,該公司自許企業資料保護的專家,不管藉由 WAF 防堵 Web 應用
程式漏洞,或透過 Data Protection 記錄資料庫活動,目的都在防止機敏資料被不當存取。

   
儘管 Imperva Data Protection
可幫助企業或機關達到資料庫稽核及安全,但稽核事件量如冰山巨大,欲從中找出異常事件十分困難;為此 Imperva 近年持續鑽研人工智慧、機器學習技術,催生 Data RiskAnalytics 方案,意在偵測與輔助控制不當資料存取行為,可發揮「去蕪存菁」妙效,讓用戶從巨量事件資訊中找出極少量具高價值的事件,譬如從千萬筆告警濃縮至 15~30 筆「可讀」範圍,有助資安管理者確實執行事件分析,及早針對可疑跡象做出主動處置。

做好威脅情資攔截、金鑰管理,避免駭客趁虛而入

    Netscout 臺灣區總經理金大剛說,為防範資料外洩,許多企業組織佈建層層堆疊的資安設備,但設備愈多、告警愈多、誤報變得更多,導致資安管人員疲於奔命,於是逐漸忽略告警,使惡意攻擊悄然潛進。與其構築多道城牆卻未發揮防禦成效,不如改變防守策略架設「地面雷達站」,利用全球威脅情資,爭取時效殲滅威脅。

基於此概念,Netscout 提出新一代資安方案 AED(Arbor Edge Defense), 它是全球唯一無狀態表 Anti-DDoS 設備, 也兼能扮演 TIG(ThreatIntelligence Gateway)角色,利用 STIX、TAXII 標準格式整合自家 ATLAS 及其他來源的威脅情報,甚至結合用戶端 SIEM,篩選出約百萬筆規模 IOC,藉以隨時比對分析進出流量,在資安設備層層攔檢之前搶先察覺威脅、加以阻斷。


亞利安科技資安技術支援部協理王添龍,擔綱本次論壇的壓軸講師,闡述加密金鑰管理與資料庫安全防護議題。他指出加密是資料保護趨勢,舉凡資料庫、虛擬化、儲存、雲端服務大廠都重視加密,但眾人都把焦點放在演算法,殊不知駭客只要取得鑰匙便可輕鬆發動攻擊,突顯金鑰管理的重要性。


為此亞利安的原廠夥伴之一 Thales,提出 Vormetric資料保護方案,是一個通過嚴格認證的金鑰儲存系統,可集中化管理加密金鑰與政策,負責將金鑰與政策傳送到安裝在各系統的代理程式,再由代理程式於本機端執行機敏資料加解密,可一舉確保資料庫檔案、圖片、文檔、虛擬設備、雲端檔案、伺服器、大數據、
Container 等眾多標的資料的安全。

工欲善其事、必先利其器,時值資通安全法合規需求迫切、惡意威脅層出不窮之際,企業或機關唯有藉助殺手級解決方案,才能加速化解一道道難題;亞利安將偕同 Thales、Imperva、Netscout 等原廠夥伴,持續提供有效的防禦利器。

 

               
                邁梭科技 資安顧問 陳勇君                 Netscout 台灣區總經理 金大剛        Imperva 台灣資深技術顧問 范鴻志       亞利安科技 資安技術支援部協理 王添龍

資料來源 : iThome