TOGETHER, WE
RESPOND
FASTER
2019 臺灣資安大會
臺北國際會議中心 & 世貿一館 2 樓
文/ | 2019/01/15 10:01:02 星期二 發表
台灣二版有限公司 (ESET台灣獨家總代理) 高級產品經理 盧惠光 (Kenneth Lo)
勒索軟體攻擊方式從個人為主的盲目攻擊,轉變成針對特定企業去設計、傳播的攻擊手法,台灣二版高級產品經理盧惠光以Gartner 在2015年提出的自我調整安全架構(Adaptive Security Architecture)說明大多數台灣企業都將資源集中在防禦、偵測兩個面向上,則很少注意到預測、應對的重要性。
台灣二版【動態威脅防禦】,導入雲端沙盒分析技術,整合端點電腦及郵件/檔案伺服器,可即時檢測資安威脅,當確認時,會立即進入各個端點電腦,尋找相當 Hash 值的檔案並刪除,避免企業造成更大的危害。
另外台灣二版【資安威脅情報服務】,可落實 Gartner 自我調整安全架構中的預測機制,其運用有三,第一是透過資料交換方式,將新發現病毒 Hash 值、Botnet IP 等,同步到 SIEM、防火牆等,使其準確地找到資安威脅;第二為主動預警,將某些具有針對性攻擊,主動預警給相關產業客戶;第三是樣本提交,企業將偵測到的資安威脅上傳到資安威脅情報服務平台進行分析,可以瞭解資安攻擊的來源與手法。
置身威脅與攻擊翻新速度越來越快的年代,企業必須建立一個不斷循環的安全防禦框架,才能隨時掌握最新攻擊資訊、隨時調整防禦架構,用更省力的方式落實資安。