新闻中心
2022-04-14
多重防骇下的「牵制与共存」 企业不可不知的资安整备策略研讨会
▲ 「牵制.共存」已是企业资安整备策略的必要观点
2022年俄罗斯入侵乌克兰的军事行动震撼全球,世人关注这场地面战争发展的同时,也得面对它如何改变国际社会,重组世界格局。在今年Dynasafe的Security Hub研讨会开场时,卢副总经理即表示,俄乌战争在正式武装冲突之前的数年,双方网路战早已展开。而任何新世代国家冲突甚至产业竞争,「资讯安全」都已是不可忽视的环节。今天将透过三大议题探究,为企业资安防骇整备,展开新的布局策略。
 |
 |
|
▲ 开场 资安战开打.防骇应有新布局 |
▲ 场次一 攻防实战.破解骇客视角 |
攻防实战 | 破解骇客军团恐攻逻辑与变换视角
李逸元(Ike)博士以俄乌资安战说明骇客攻击正从国家网军对彼此重要的军事与关键基础设施的网路系统破坏,转向对关键影响力企业的攻击。透过Purple Lab(资安攻防实验室)的即时实战展演,发现骇客如何找到VPN弱点窃取内部重要资讯、帐号密码等,造成滥用权限而影响运营的手法。同时,藉由美国国土安全部之网路安全暨基础设施安全局(CISA)提出的Shields UP四大安全建议(防护、侦测、回应、复原),来提醒企业审视评估建构出完善的防御工程。
 |
 |
|
▲ 场次二 动态安全.主动防御部署 |
▲ 场次三 阻挡简讯诈骗.掌握绝佳防护盾 |
动态安全 | 掌握全面主动防御及回应的阻防部署
近期多家跨国企业遭骇客以「撞库攻击(Credential Stuffing)」,使客户与企业蒙受损失的重大资安事件。陈惠群(Mathis)博士指出企业应为撞库攻击行为建立动态防线布局。可从完整的资讯资产盘点开始做起,进行资安检测、成熟度评估、红队演练、骇客诱捕等等措施,达到快速侦测、迅速回应的资安韧性防护体系,以应对发生破坏性资安事件,方能保障客户权益,守护企业商誉,亦为企业筑起资安护城河。
防骇共存 | 打造风险配置到即刻复原的高效架构
企业云端智能发展的关键指标涵盖了如何具备高可用性、可扩展性、滚动式更新、灾难备援、RPO(回复资料点指标)及RTO回复时间指标的考量。特别是「资料库」存储,无疑是最重要的根基。云端智能科技处王副总(Philip)及曾焕钧(Orsino)在会议中解析,无论是计画性或非计画化性停机,都应力求不影响原有运作架构,得依靠完备的灾难复原(Disaster Recovery)快速启动备援。而Dynasafe拥有稳固风险配置到即刻复原的云端整合技术,将是企业在面临骇客攻击或停机危机时,绝佳的高效架构方案。
 |
 |
|
▲ 精致午茶飨宴 |
▲ 资安整备策略现场交流 |