TOGETHER, WE
RESPOND
FASTER
2019 臺灣資安大會
臺北國際會議中心 & 世貿一館 2 樓
文/ | 2018/12/18 16:12:34 星期二 發表
根據2018最新公告之資安法施行細則,現今所有的數位系統一旦發生資安問題,必需完成資安事件調查,並評估影響範圍及進行根因分析,避免類似案件再度發生。眾多攻擊行為中,最難進行防禦的便是進階持續性滲透攻擊。小至居家安控;大至工廠或國家設施控制系統等,這些系統若遭到入侵,往往容易產生巨量的損失。
眾多攻擊事件已發展至手機平台及雲端系統。鑒真數位根據多年資安鑑識實務經驗,於新案例調查經驗中,發現「雲端平台虛擬主機鑑識」及「APP應用層的資安分析」有愈來愈多之趨勢。隨著雲端應用的普遍發展,資安證據留存日益重要,且必需兼具不可否認性。
鑒真數位跳脫傳統防毒軟體的靜態分析技術,自行研發eDetector惡意程式偵測阻斷系統。透過快速的大量部屬Agent,進行即時主機記憶體動態分析、白名單學習與各項蒐證分析,快速完成取證階段的蒐證、偵測及分析任務。辨識出可疑目標後可完整製作映像檔,並搭配進階AXIOM全方位鑑識軟體,縮短耗時之調查過程,迅速完成資安事件之鑑識調查!
面對未來大量成長的各種威脅,在事件發生後,快速找出成因並填補漏洞是目前產業界對於資安防護普遍缺乏的嶄新觀念。完美的防護難以一蹴可及,選擇從事件中學習並降低損失是目前資安人員隨手可及的一把最佳武器。