TOGETHER, WE
RESPOND
FASTER
2019 臺灣資安大會
臺北國際會議中心 & 世貿一館 2 樓
文/ | 2019/01/04 16:01:20 星期五 發表
現今網路威脅態勢中,無論規模大小,所有組織都面臨遭受攻擊風險。甚至一些企業淪為攻擊焦點,並且通常被當成大型攻擊行動的跳板或管道。惡意人士將未有適當保護的組織企業視為容易得手的目標,其資安基礎設施和安全措施不夠複雜,訓練有素的人員數量亦不足以管理及回應威脅。
許多企業才剛開始意識到自身對網路罪犯極具吸引力。只不過,這種認識往往來得太晚:是在攻擊之後。視攻擊行動的性質和範圍而定, 這些企業要從網路攻擊中復原可能並不容易,且需要高昂成本(甚至不可能復原)。因此如何有更好的防禦體系成為各企業專注的重點。
多年來,思科不斷提醒防禦方,全球各地的網路犯罪活動數量正不斷攀升。給組織或企業防禦者的建議;強化資安策略並遵循共同的最佳做法可以減少暴露於新興風險之中、延緩攻擊者的進度,以及更清楚掌握威脅態勢。應考慮:
• 確保遵守公司政策以及應用程式、系統和設備修補作業的做法。
• 利用網路分割來減少暴露在爆發的威脅當中。採用新世代端點監視工具。
• 及時準確的威脅情報資料和程序,這些資料能夠納入資安監測與事件回應。
• 執行更深入和更進階的分析及檢查和實施資安回應程序。
• 對微服務、雲端服務和應用程式管理系統進行安全性掃描。
防禦者還應考慮採用包括機器學習和人工智慧功能在內的進階資安技術。由於惡意軟體會將其通訊隱藏在加密的網路流量中,且惡意的內部人員會透過公司雲端系統來傳送敏感資料,因此資安團隊需要有效的工具來防止或偵測加密功能的使用情形,以防止該功能被用來隱藏惡意活動。