进阶威胁防御 资安业者说3A必须做到
科技中心/综合报道近年来勒索软件大行其道,不仅是个人、企业,连医院也都传出中招事件,而骇客集团也渐渐把目标朝向特定企业,经由员工来植入勒索软件。面对这种令人头痛的针对式攻击,资讯安全公司赛门铁克提出了...
科技中心/综合报道
近年来勒索软件大行其道,不仅是个人、企业,连医院也都传出中招事件,而骇客集团也渐渐把目标朝向特定企业,经由员工来植入勒索软件。面对这种令人头痛的针对式攻击,资讯安全公司赛门铁克提出了3A解决方案,供企业们作为防御参考。
赛门铁克公司亚太及日本地区企业安全销售部门负责人Sanjay Rohatgi近日访台,对于解决进阶威胁的防护提出他们的方案。Sanjay Rohatgi认为资安不是只有技术,还牵涉到企业流程和员工资安意识,员工没有概念会威胁到整个组织,技术只是辅助而已。
因此他们建议企业有三个A是必须做到的,这三个A是意识、评估、架构。建立员工资安意识,提升威胁能见度;在威胁发生之前,就要做例行*资安评估;建立起企业规模的资安架构。
因为现在网络上的威胁实在太多了,有很多还是假警报,因此也必须靠大数据了解有哪些威胁,哪些应该先处理,要很快的找到并且先封锁起来。
赛门铁克建议从端点、电子邮件、网络闸道三个地方防护,所谓端点是指如电脑、手机等终端设备。他们认为外来的攻击大都是从这三种入口进入,当发现有一个入口被攻击时,赶快确保另外两个是否受到影响,再做优先排序,将最危险的辨识放到沙盒中分析。
为了做到上述防护,赛门铁克建立了庞大的资安分析平台,称之为Unified Security Analytics Platform。这个平台累积了他们30几年在网络上扫描得到的资料,是一个庞大的资料库。根据Sanjay Rohatgi表示,此平台追踪超过252亿个档案,保护超过10亿个物联网设备、2亿个端点设备,每天会处理超过45亿个以上的防护要求。
而他们的资安策略建立在四大支柱:网络资安服务、威胁防护、资讯防护,以及最后一个就是上述的资安分析平台。从这四个面向去防护使用者、资料、应用程序、云端、网络闸道、端点、资料中心等。
▲图:赛门铁克资安策略建立在四大支柱上
针对进阶式威胁防御,国内资安业者趋势科技也有类似的看法,认为企业在资安方面的投资,不能只着重在防堵,因为员工、漏洞等实在太多。而是要提升危机能见度,及早发现,并事先准备好应对方案,发现状况后先做隔离,再请顾问进入评估,减少伤害。
赛门铁克在今年1月1日完成旗下资讯管理业务Veritas的出售,目前专心发展资讯安全业务,在全球共有六个资讯安全中心,分布于美国、英国、印度、日本、澳洲、新加坡。
...
记者许家祯/台北报道因为车程短,宜兰被许多大台北民众当成度假首选,也因此饭店、旅店一家接着一家开,竞争激烈!各家业者也使出浑身解数吸客,兰城晶英酒店结合同集团的新月影城,推出电影“看到饱”服务,所有费 ...
继3月26日于云林县水林乡清除一种鹅案例场后,疫情持续发烧,云林县动植物防疫所又于3月31日接获台西乡一案例复养鹅场通报,所饲养鹅只有异常死亡状况,立即派员至现场采样送农委会家畜卫生试验所检验,并加强场周边 ...
台北捷运内的国泰世华自动柜员机日前更新,但仅提供一卡通加值,遭民众质疑独厚一卡通。台北捷运公司表示,原本一卡通公司未设加值机具,仅能以人工加值,因此才与国泰世华银行合作。北捷表示,悠游卡公司原即在各捷 ...
劳动部职业安全卫生署公布104年度各项劳动条件专案检查结果,知名的国光客运、兆丰银行、麦当劳、莱尔富等都在违法的名单之列。根据职安署公布的104年度13种劳动条件专案检查结果,违法事业单位共有337家,裁罚金额新 ...