歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
政府資安意識抬頭 安全刻不容緩
2017 / 01 / 04
林裕洋
2016年接連不斷爆發的資安事件,攻擊目標已從商業組織延伸到政府機關、基礎設施之中,迫使各國政府不得不制定更嚴苛的管制標準,以因應資安即國防的時代。如美國政府便在2016年7月公佈重大資安事件發生的準則,並指派FBI、國家網路調查聯合行動小組,做為重大資安事件的主要執法、調查單位,以便能有效對抗各種突如其來的資安威脅。台灣行政院在2016年8月正式成立的『行政院資通安全處』,直接將資安拉升國安等級的做法,由此可知,更能觀察到駭客組織正不斷地嘗試入侵各政府機關。
為協助資安人員掌握政府法規與資安趨勢,〈資安人〉特別在2016年12月8日舉辦「2017 資安趨勢論壇」,邀請多位專家從全球趨勢、法規等面向著手,協助資安人員找出既有資安架構的盲點,以及適時引進新資安設備強化既有資安防護能力,有效杜絕資安事件的發生。
思科從三大面向著手 協助企業提升防護力
在PWC公佈2015資安研究報告顯示,企業遭受各種威脅正不斷攀升中,其中安全漏洞增加91%、未授權外部人員增加55%、人員相關問題增加58%、人為失誤增加31%。而為因應此種威脅趨勢,企業最常採取做法多為網路安全意識的培訓,以及添購更多種類資安設備,只是從資安事件不斷爆發的狀況來看,前述做法仍然有值得改進之處。
思科台灣大中華區資深安全顧問游證硯指出,駭客攻擊手法正不斷的快速轉變中,企業必須建構一套能夠因應資安趨勢變化的防護策略,才能達到保護商業機密安全的目的。思科在全球各地部署的資安設備,每天得要處理網路資訊流量與檢測量達到27TB、1.7萬億個網路事件、每天攔截郵件量達到410萬封,不僅擁有非常完整資料庫,更熟知新型態攻擊手法,能夠協助企業建構新世代安全防禦思維,有效杜絕無所不在的資安威脅。
思科認為新世代安全防禦思維應該從三方面著手,分別是防禦人才養成、智慧監測機制、威脅情報應用。現今,資安人員正面臨缺乏安全設備管理技巧、對危害及攻擊模式不了解,以及對資安事件分析一知半解,因此自然無法快速且正確處理資安問題。而思科則能夠協助資安人建立實戰演練機制,從檢測、反應、消除、保護、預警等步驟著手,為企業培育能夠對抗駭客攻擊的專家。
此外,思科更擁有其他業者所欠缺的智慧監測機制,其搭配可整合多種資安設備而成的SOC平台,能夠加強威脅管理時間上的落差,讓企業的安全自動化再次進化,對抗日益精進的駭客攻擊。
引進ThreatMetrix信用審核機制 保護金融服務安全
誠如前述,現今企業因為人為疏忽、人員相關等問題,以致於營運過程資安的風險不斷增加中,特別是網路應用服務當道的狀況下,企業若無法辨識行動用戶登入的合法性,恐怕將面臨難以預料的營運風險。舉例而言,在行動支付應用服務大行其道的狀況下,不斷發生駭客冒用使用者的身份登入,進而取得大量利益的案例比比皆是。因此,如何確保用戶登入身份正確性,也成為電商業者、金融產業等企業必須面臨解決的課題。
ThreatMetrix大中華區總裁FrankLau表示,企業若要憑一己之力建置信用評估平台,就目前的技術能力有限、資料來源有限的狀況下,幾乎是不可能完成的夢想。因此,借助設備來協助問題解決,則是另一條可能的路徑。ThreatMetrix Digital Identity Graph則能用獨家監控與分析的技術,透過收集與分析各種網路行為的方式,了解使用者身份、網路行為、設備之間的複雜關係,結合自行建置的全球信托情報網路平台,將能有效避免發生駭客冒用帳戶事件,協助金融業者、電商業者保護網路交易的安全。
ThreatMetrix的全球信託情報網路遍及全球200多個國家,已經累積多達4000位客戶,其中有12家來自全球前20大零售業者,以及3家來自4大信用卡發卡銀行,所以資料庫內容非常完整,能為網路犯罪行為提供360度監控視角,每個月分析資料量達到15億筆以上,可有效遏止資安事件發生。Frank Lau解釋,當企業用戶引進Digital Identity Graph平台服務之後,系統便會從帳號登入位置、設備、網路行為等分析,並且與全球信託情報網中的資料庫進行核對,一旦發現異常的存取行為,便會先立即進行阻斷工作,避免影響到商業組織與消費者的權益。根據ThreatMetrix統計資料顯示,目前至少已阻擋3000萬次攻擊行為,有效保護2.5億個網路帳戶的安全。
不論從台灣政府資安的意識抬頭、資安業者多年的經驗觀察,新一代資安思維要多面向考量,除了設備外,還有加強資安人才的養成,才能落實於資安上的防護與應用。另外,新威脅,新技術與設備,也將會是未來一波資安人員要面臨與熟悉的挑戰。
最新活動
2025.06.18
資安人講堂:四大面向打造「無邊界・零信任」極致安全架構
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.17
打造未來資安:從零信任到雲骨幹的全方位企業防禦實戰
2025.06.19
掌握 EOS 風險與升級攻略:別讓舊系統成為資安破口
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
3.5萬套太陽能發電系統暴露於網路成駭客攻擊目標
中國駭客集團發動「ShadowPad」與「PurpleHaze」雙重攻擊,資安商成目標
OneDrive檔案選擇器漏洞 使第三方應用程式可完整存取使用者雲端硬碟
瀏覽器中間人攻擊如何在數秒內 竊取使用者連線憑證
AI 重新定義雲端資安:從實際案例看主動防禦新戰略
資安人科技網
文章推薦
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面