新闻中心
2021-05-05
担忧与资安风险的距离? Dynasafe打造资安守护万全之策
▲ 卢副总经理 精彩总结及展示「Dynasafe OODA资安防护万全之策」
企业推动数字转型之际,也得同步应对全球资安攻防挑战,但宛如「资安疫情」波动般的局势,让企业忐忑担忧着「我们与资安风险的距离」,究竟是近? 是远? 又该如何通盘谋略与全向防御。今年的Dynasafe Security Hub 会议主题「资安防护前中后.完美守护全天候」,就从应用服务角度切入,透过专家解说和情境模拟,一同掌握Dynasafe资安防护前端、中层、后台防护的万全之策。
|
 |
|
▲ 场次一 担心手机安危.揭密撞库事件 |
▲ 场次二 阻挡简讯诈骗.掌握绝佳防护盾 |
当人们与网络服务链接越来越深,下载不明来源APP、随意点击链接,或万用密码的懒人模式,已造成与资安风险的距离缩小到无法察觉,甚至成为侵害企业的资安黑洞。李逸元(Ike)顾问从" MITRE ATT&CK "最新资安攻防框架作为开场,剖析近期资安事件。紧接着,透过模拟「APP资安事件.木马骇入攻击」,呈现黑客经由APP安装后窃取及控制手机内重要联络人、简讯、相机等信息,并持续横向攻击骗取更多受害者的过程。「当帐密外泄.拟人化撞库攻击」则演示黑客通过撞库攻击(Credential Stuffing)、拖库和洗库等资安迫害行为,从搜集已泄漏或破解的帐密资料,运用低频、分散、拟人化等手法,不断尝试登入网络平台,成功达到侵害资产的攻击行径。这两场贴近真实的情境模拟,让来宾们感受到黑客大敌当前的震撼风险。
|
 |
|
▲ 场次三 发展容器当道.洞悉平台安全 |
▲ 场次四 打造循环防护.全时全刻心安 |
在撞库攻击之后,徐兆良(Owen)经理则说明全球资安诈骗屡创新高,其中又以「金融简讯诈骗」最为猖獗。他解构与重现黑客如何利用成本低、建置快且易于得手的诈骗流程,造成严重损害。再以数据图表提醒企业应当选用「主动式」能让攻击发生前即刻阻断的资安防护盾技术。由于容器发展与管理应用服务正夯,陈惠群(Mathis)顾问表示其实黑客大军早已想方设法找程序漏洞和暗藏挖矿蠕虫。现场透过模拟出微服务平台若遭受窃取运算资源、权限管控失当、开放源母版漏洞等情境,再次证明微服务运营更亟须全面关注各项资安层级的管控,有效取得告警和阻挡防御。统合各场次的资安风险,赵伟庭(Arby)架构师从前端、中层、后台的整体考虑,分享Dynasafe以OODA Loop的战术应用,从由观察(Observe)、调整(Orient)、决定(Decide)与行动(Act),建构全向资安管控及决策方案,协助企业循环且全时域切入防护架构。
|
|
|
▲ 精彩技术分享.精致午茶食光 |
▲ 掌握资安发展.会场踊跃交流 |
|
|
|
▲深耕未来培育.「小草书屋」 |
▲不退场的陪伴.改变即刻开始 |
会议尾声,卢副总经理表示,「Dynasafe OODA资安防护架构」即是从全面流程观点打造的资安万全之策,能从不同阶段契合防护需求提供解决方案,他更提醒" Cyber Attack Will Not Take Place!! ",从个人到部门以致整个企业都需对资安议题严谨以待。午后精彩的资安情境分享外,我们更邀请了深耕高关怀儿童和青少年小区培育的「小草书屋」机构,分享15年来,如何透过生活、课业学习与职能训练,陪伴孩子走过生命黑暗时刻,与孩子一起成长、寻找阳光的关爱故事。而因着秉持「一场没有退场机制的陪伴」的培育思维,是相信及时投入陪伴和学习引导,就是改变孩子未来的开始。这样的初衷就如同Dynasafe持续在历年技术会议中,站在社会关怀的起点,安排在地人、事、物的分享机会,从场内实际的互动中让企业影响力的种子开始发芽,和与会的来宾们一起以行动了解及见证社会关怀的永续力量