新聞中心
2022-04-14
多重防駭下的「牽制與共存」 企業不可不知的資安整備策略
▲ 「牽制.共存」已是企業資安整備策略的必要觀點
2022年俄羅斯入侵烏克蘭的軍事行動震撼全球,世人關注這場地面戰爭發展的同時,也得面對它如何改變國際社會,重組世界格局。在今年Dynasafe的Security Hub研討會開場時,盧副總經理即表示,俄烏戰爭在正式武裝衝突之前的數年,雙方網路戰早已展開。而任何新世代國家衝突甚至產業競爭,「資訊安全」都已是不可忽視的環節。今天將透過三大議題探究,為企業資安防駭整備,展開新的布局策略。
 |
 |
|
▲ 開場 資安戰開打.防駭應有新布局 |
▲ 場次一 攻防實戰.破解駭客視角 |
攻防實戰 | 破解駭客軍團恐攻邏輯與變換視角
李逸元(Ike)博士以俄烏資安戰說明駭客攻擊正從國家網軍對彼此重要的軍事與關鍵基礎設施的網路系統破壞,轉向對關鍵影響力企業的攻擊。透過Purple Lab(資安攻防實驗室)的即時實戰展演,發現駭客如何找到VPN弱點竊取內部重要資訊、帳號密碼等,造成濫用權限而影響運營的手法。同時,藉由美國國土安全部之網路安全暨基礎設施安全局(CISA)提出的Shields UP四大安全建議(防護、偵測、回應、復原),來提醒企業審視評估建構出完善的防禦工程。
 |
 |
|
▲ 場次二 動態安全.主動防禦部署 |
▲ 場次三 風險配置.即刻高效架構 |
動態安全 | 掌握全面主動防禦及回應的阻防部署
近期多家跨國企業遭駭客以「撞庫攻擊(Credential Stuffing)」,使客戶與企業蒙受損失的重大資安事件。陳惠群(Mathis)博士指出企業應為撞庫攻擊行為建立動態防線布局。可從完整的資訊資產盤點開始做起,進行資安檢測、成熟度評估、紅隊演練、駭客誘捕等等措施,達到快速偵測、迅速回應的資安韌性防護體系,以應對發生破壞性資安事件,方能保障客戶權益,守護企業商譽,亦為企業築起資安護城河。
防駭共存 | 打造風險配置到即刻復原的高效架構
企業雲端智能發展的關鍵指標涵蓋了如何具備高可用性、可擴展性、滾動式更新、災難備援、RPO(回復資料點指標)及RTO回復時間指標的考量。特別是「資料庫」存儲,無疑是最重要的根基。雲端智能科技處王副總(Philip)及曾煥鈞(Orsino)在會議中解析,無論是計畫性或非計畫化性停機,都應力求不影響原有運作架構,得依靠完備的災難復原(Disaster Recovery)快速啟動備援。而Dynasafe擁有穩固風險配置到即刻復原的雲端整合技術,將是企業在面臨駭客攻擊或停機危機時,絕佳的高效架構方案。
 |
 |
|
▲ 精緻午茶饗宴 |
▲ 資安整備策略現場交流 |