進階持續性威脅 (Advanced Persistent Threat, APT)愈來愈強大,包括Google、RSA、Sony等知名企業先後被攻破;新版個資法通過,加重企業個資保護責任及法規遵循風險;雲端應用風潮興起,顛覆傳統企業IT架構,也帶來不同於以往的安全威脅。各種新興資安議題就像骨牌一樣,層層豎立在MIS眼前,資安人員該如何確保企業資料安全?為此,《資安人》於日前在台北與新竹各舉辦一場「擋住資安骨牌效應」研討會,由資安專家與資安服務廠商,共同深入探討問題核心及正確應對方式,告訴資安人員保護重要資產的方式。
Xecure-Lab首席資安研究員吳明蔚表示,APT好比網路裡的鬼,是一股常駐在單位網路中陰魂不散的攻擊力量,P就是APT攻擊的精隨,沒有了這股陰魂不散,APT就跟一般網路攻擊以快進快閃見長,沒有兩樣。《資安人》駐站專家Roamer認為,企業能做的就是盡量提高攻擊的難度,讓駭客多做錯誤嘗試,藉此提升異常狀況發現的機率,包括優質人力、完善系統管理、整合資安設備、事件分析與管理等,這些都是企業基本該做的事。
研討會上,除了邀請資安專家深入剖析APT攻擊外,還有眾多資安服務廠商,針對資安防禦之道提出精闢見解,包括Extreme Networks、數聯資安、達友科技、Novell、安資捷、GTB、普樺科技、iMPERVA、SafeNet、碩琦科技等,同時現場亦設有展示攤位,專人為與會聽眾做更詳細的解說,想知道更多當天活動實況,請上資安人科技網http://www.isecutech.com.tw/。
.JPG)