今日,人們會從各種位置、使用各種裝置連上企業網路、雲端資料庫或各項應用程式,企業再也無法假設預先通過驗證或信任的裝置與使用者身分就是安全的,因此「零信任」是強化關鍵資料與關鍵系統安全的重要策略,尤其在面對混雜又經常變動的工作場合,相較傳統資安架構,這是一種更先進、更靈活、也更有效的資安方法。
全方位掌握及了解風險,是有效提供資安優先次序判斷以及零信任自動化存取控管的基礎。但是,許多任意冠上『零信任』標誌的解決方案卻並未徹底認識如何衡量所謂的信任。
本課程包含以下項目:
1. 攻防演練,體驗駭客的匿蹤攻擊手法。
2. 實機操作,讓參與學員以防禦者的思維,發動逆向追查以了解事件之根本原因,判斷影響範圍
3. 進行事件調查,並依照各項跡證,進一步思考應變與矯正措施。探討如何結合企業各類現有防禦機制,落實上述措施。課程中也將分享身為資安人員,該如何站在高階主管的角度思考,提供資安長(CISO)和資安營運中心(SOC)團隊能作為決策參考的重要資訊。
透過駭客入侵案例的實際演練,讓學員了解駭客思維與手法,並實際操作平台,進行資安事件調查及相關應變處理,並透過資安儀表板的各項指標,協助評估企業包含使用者、裝置以及整體的資安風險。
1.從近期駭客攻擊實際案例,了解企業為何需要 XDR?
2.透過實際的操作和體驗,體驗什麼樣的 XDR 功能才能看到事件的全貌
3.進行事件調查,了解駭侵事件的完整樣貌。並引導學員思考零信任安全的策略與實施準則。
無
建議維單位資安管理 / 承辦人員或具有 IT 維運實務經驗