為期3天的台北國際安全科技展已於4月18日圓滿落幕,眾多資安廠商及議題豐富的專業論壇,滿 足參觀者所有對資訊安全「知」的渴望!
SecuTech Expo 2008展會總計吸引超過20,196國內外參觀者參與,其中來自國外參觀者高達2,522位,較去年成長了10%。足見 安全產業將成為未來趨勢,深入各個不同的產業,朝向更專業化發展。
外洩風險通通OUT
資安環境變昔萬遷,各項資安議題也會隨之衍生,從2007年至今,資安界最 「HOT」的熱門話題,莫過於是資料外洩。 因此,今年的資訊安全科技展便是以防制資料外洩為主題,除了期望讓大眾了解資料外洩的嚴重性,並盼藉以喚醒對個人隱私保護 的重視。
今年的亞太資安論壇,分為9大主題區,共計38場的專業研討會,多位國外知名的專業人才,加上國內資安界的名人,一同到場探討2008年資安最新市場趨勢及風險議題, 增添展會的光芒與風彩。1樓攤位的部分,則邀請許多重量級國內
外資安廠商到場參展,對於各家廠商所推出的解決方案、產品還不清楚嗎?現在就帶你重回現場,一同回顧展區脈動!
資安事件主題館
除了滿足民眾對於資安議題「聽」的 渴望,從觀念上,亦要有所加強宣導;在展
會中,由主辦單位《資安人》規劃一「資安事件主題館」,其設置目的源於國內近期資安事件頻傳,但國內政府機關卻沒有一完善法規來約束管制,企業紛紛找藉口搪塞掩飾過失,民眾求助無門,擔憂成為下一起資安新聞的受害者;有鑑於此,今年特別舉辦了「個資小尖兵」的活動,請前來主題館參觀的民眾,留下姓名、E-mail,其目的是希望藉由民眾的力量,促使國內立法機關將個人資料保護法修正案儘速通過。3天下來,參訪主題館的民眾絡繹不絕,紛紛對「個資小尖兵」的內容感到好奇,民眾的反應大相徑庭,但多數人對於個資法的推動都表示大力支持,認為資料外洩的事件已蔓延到日常生活,造成個人隱私安全受到嚴重威脅; 然而也有民眾對於目前個資法案的詳細規範內容不甚了解。其實個資法保護範圍很廣,已擴及各個行業,此外,民眾爾後遇到詐騙案件,只要一經報案,檢察官便有權限去主動偵查,民眾不需負舉證責任,舉證責任是落在資料外洩的企業身上。倘若 個資法案能順利修正,對民眾的隱私安全無形是多了一層安全屏障。
「個資小尖兵」─個資法修正案的簽名連署活動,整體而言,引起參觀民眾熱烈迴響,本次活 動所留下的簽名,《資安人》將會提供立法機關參考,連署個資小尖兵的民眾亦會不定期收到資料外洩新聞等的相關報導;期盼民眾了解資料保密的重
要性,相關單位更要聽取民眾的心聲,快速通過個資法案的修成,讓民眾的個人隱私安全有更周詳的保護。
防制資料外洩主題區
防制資料外洩的解決方案有很多種,包括 (1)PKI加解密(2)電子郵件(3)動態密碼(OTP,One-Time Password) (4)整體的DLP(Data Loss Prevention)。隨著
數位資訊的普及,網路線上交易、客戶及企業資料及身份的保密性、真確性、完整性、及不可否認 性,成為電子商務是否能廣被信任及使用的要素。
現今市場有許多加解密的方案,如磁帶加密;將資料備份至磁帶再進行加密,但台灣屬海島型氣候,磁帶在搬運、保存過程中,可能會有受潮、損害的現象,其時效性仍有待商榷。而單純傳輸通道加密也僅能保護資料在傳輸過程中不被竊取,取得資料的接受方是否為設定的對象也無法保證,因此,資料檔案以加密形式儲存於磁碟上,透過PKI等加密機制,才能有效防止非資料擁有者及受權者將機密資
料開啟。NetApp所推出的DataFort金鑰、資通電腦的ARES uPKI,可讓政府、企業內部的身分認證管理機制能在安全、穩定的PKI安控平台基礎上發展,讓對的人,存取對的資料,避免任何個人進行機密作業,確保資料安全滴水不漏。
電子郵件(E-mail)已成為企業裡不可或缺的溝通管道,如何處理龐大的郵件流量並兼顧穩定與效率的訊息平台,是維持企業競爭力的關鍵所在。
目前台灣針對金融業所施行的「新巴塞爾資本協定」(BaselⅡ),便規範了企業資訊備存與電子舉證 (Electronic Discovery)。網擎資訊今年強調郵件備份、
歸檔、稽核的重要性。其中,稽核包含事前稽核, 郵件訊息即時的監控;事後稽核則是指歷史郵件的訊息稽核。將MailGates(郵件防護系統)與MailBase (郵件備份管理)相結合,並利用搜索引擎,100萬 封的郵件可於1~2秒內搜尋完成,連附檔文件內容 都可快速查詢,協助企業輕鬆完成郵件歸檔、搜尋
等各項功能。
由中華數位、亞太信息代理的Lumension Security 解決方案,Lumension Security亞太區業務工程師 Michael Ooi表示,Lumension Security能有效防止資料外洩,其特色在於可設定白名單,做應用系統的存取權限控管,提供全面端點安控保護方案。而中華數位海外部協理陳建成更指出,「目前中華數位正積極往歐洲、東南亞發展,歐洲以法國為主,主推郵件安全的歸檔。而亞洲市場則以日本為主要對
象,該國對於產品的品質要求嚴格,因此推銷至日本格外辛苦。但也因為高標準的堅持,對產品品質、進軍市場等都有很大的助益。」
華葑資訊、全景軟體推出動態密碼(OTP,One- Time Password)認證系統,有別於傳統靜態密碼,應用於企業內部高風險的網路資源存取,確保登入密碼無法被盜用。值得一提的是,全景軟體在2008年底將推出卡片式的OTP系統。
Intel的經銷商旭辰、凌群電腦、LANDesk一同展出,各自鎖定不同企業族群做為市場定位。凌群電腦客戶群以中小企業為主,其vProMaster商用電腦追蹤管理工具,可使管理端掌握vPro電腦的即時硬體資產狀況,並具備遠端管理的功能,將遭受攻擊的電腦進行隔離動作。
「異地資料備份」將會是未來保護重要資料的趨勢之一,資享科技針對企業核心資料可能產生外 洩的疑慮,從網路儲存技術、系統,建置硬體儲存設備,實施資訊生命週期管理(ILM)策略。
賽門鐵克由代理商零壹科技、新鼎、世達先進共同展出,今年的展出重點是以端點安全為主軸,以降低暴露於外部威脅與內部攻擊的風險;亞利安科技代理iMPERVA等一系列資料庫安控解決方案, 主推iMPERVA,其SecureSphere DMG/DSG資料庫監視閘道是一系列資料庫自動審計設備,可記錄獨立且詳細的資料庫活動。DRM廠商博格科技強調甫推出的自行開發加密認證伺服器,是微軟IRM系統外的
另一選擇,此外,新版本也支援更多檔案格式的防護。
今年許多廠商相繼推出資安顧問服務,IBM主推SOC、因謄安控的CISO資訊安全管理系統,協助企業把營運流程與管理模式,以風險管理、安全控制的角度來審訂。
網路安全區
網路安全解決方案包含(1)端點安控 (2)訂定使用權限(3)閘道端安控(4)其他解決方案。 達友科技主打Mirage Endpoint Control端點安控解決方案,可辨識內網中可疑的行為,進行安全監控與例行檢測,進而加以隔離、行為導正;總經理林朝賢表示,公司正著手規劃一系列內部網路安全控管系統,強調網路安全、訊息安全、可用性安全、端點安全、資料安全,將資訊安全的觸角延伸至各個不同領域,做資訊治理的極致延伸。
企業員工常會利用上班時間使用IM、P2P軟體,濫用網路傳輸而洩漏公司機密,對此,管理單位應當對員工網路行為進行偵測、控制管理,Sammas systems推出的ExtraMonitor–XM,可針對不同對象進行頻寬分配,訂定使用權限,進行網路行為管理;思源資訊的ICM,可阻斷HTTP、即時通訊文字對話、P2P軟體傳檔等功能,藉以提高員工的生產效率及公司的競爭力。
義鐸科技推出的Content Security Gateway 600閘道端安全控制,是專為中型企業所開發的產品,可全面性對WEB及內容做安全上的防護。該公司業務經理方景吟指出:「目前台灣使用閘道端安全控管的企業約佔不到20%。CSG600在美國已推行,而台 灣因為受到特殊資安環境的影響,該產品仍在測試 的階段,預計今年6月問世。」
AdventNet強調網路設備、伺服器效能調校,該公司總經理Sudhakar S.Marthi指出,「希望有機會與 台灣網路廠商合作,一起配合共同行銷策略。」
Novell今年主打ZCM(Zenworks Configuration Management),目前的功能涵蓋遠端協助、資產管理、程式修補及影像管理。Blue Coat今年重點主推ProxySG,可達到節省網路頻寬的效果,除了SG Client外,今年也推出Proxy Client。
應用安全區
應用安全區可分為(1)網路安全服務(2)資安管理監控(3)硬碟消磁機(4)防毒產品(5)其他新興產品。
阿碼科技推出一系列網站安全服務,包括系統開發、測試的階段、及上線後的SmartWAF網站應用系統防火牆、HackAlert網站監控服務。阿碼更在現場舉辦23場馬拉松演講,內容涵蓋駭客手法分析 與事件線索、2008資安趨勢分析:最新Garnter/IDC/ Forrester報告解讀等,其議題內容實用且符合現今資 安趨勢,吸引眾多聽眾到場觀注。
浩網科技的uSIM資安管理監控解決方案,建構資訊安全4個環節:Measure(偵測)、Advance(修正)、Qualify(安裝)與Manage(監控);提供即
時、準確的資訊安全監控與分析,讓MIS得以在第一時間從客制化的「中央監控儀表板」(DASHBOARD) 得知異常狀況。
許多公司都著重在網路安全、區域網路內的資料存取等控管,企業將許多機敏資料放置硬碟機上,但當硬碟機壞掉了,要如何處理?多半企業在處理故障或是廢棄硬碟時,只是將其重新格式化, 從陳冠希自拍照的例子可得知,硬碟報廢、損壞,
並不代表資料不見;由富士通所推出的硬碟消磁機 (Mag_EraSUR),可藉由13000高斯的高強度磁場,將硬碟機與磁帶消磁,徹底將機密資料消毀!
在防毒產品部分,NOD32 Antivirus 3.0採用 ThreatSense掃描引擎,除了延續上一代的既有功能,這次讓介面更為簡潔易用,並新增黑白名單功
能;ESET新一代中央管理系統,可輕鬆遠端遙控管理用戶的防毒、防火牆和郵件過濾等各項資訊。在其他新興產品方面,隨著全球安全意識的高漲,全方位整合安全服務已成為企業重視之議題,桓基科技推出與實體安全結合的環境監控解決方案(Home Security),將網路及手機傳輸平台結合, 搭配IP Camera,以
行動載具主動接收系統傳遞的各種異常狀況;一新產品
數位看板廣告系統 (TeraMedia),結合影音、即時播放等數位化媒體,經由數位自動化排程,遠端遙控自動化播出,提升管理者的便利度。
桓基日前獲頒全球軟體產業品質標準認證第3級(CMMI Maturity Level 3)評鑑,在軟體品質開發與流程改善上,將有更高一層的規格與標準。對此,桓
基總經理江衍源表示,「今年通過CMMI ML3評鑑,是將公司的研發能量全面組織化,尤其現進軍國際市場,歐美地區企業首重產品品質,取得認證尤為重要!」
Lexmark所推出的Copy Track,讓來到展會的參觀者感到好奇,這類產品為何會在資安展中展出?行銷企劃部曾淑貞指出,企業老闆會去建構防火牆、IDS等設備,但往往會忽略到最基本的─公司文 件,多功能事務機可訂定員工對文件複製的使用權限,資料防護從根本做起;宏通數碼的企業e通卡,整合門禁、識別、次數統計等多項功能,讓你一卡多用,為現今市面較少出現的新興產品。
今年的台北國際資訊安全科技展,除了邀請到持續為資安界耕耘的國內外大廠,增添許多生力軍;憑藉著對各領域的獨到技術、產品,及對資安
的熱忱,在未來,相信資安環境必能更上層樓、受到社會大眾的重視。期待2009年的國際資訊安全科技展,我們明年見!