歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
加強內城強度,因應資安事件應變能力
2018 / 11 / 19
編輯部
在這個數位創新時代,速度是決勝的關鍵,勤業眾信聯合會計師事務所陳威棋協理表示,駭客的攻擊與入侵是以分、秒為單位,但被駭單位的反應時間,卻是以日、週、月為單位,顯見強化固有風險管理與控制成熟度,提高體系弱點評估與威脅情資分析的能力和速度,以及提升資安事件應變的速度與能力,已經越來越重要。
建置資安應變機制與事件調查團隊
Gartner於2014年2月提出「預防無用論」(Perfect prevention is impossible),表示企業絕對無法成功阻止針對性攻擊的入侵,強調企業應永遠假設自身正受攻擊,故整體性的持續防禦流程(Continuous threat protection process),比預防駭客的攻擊更重要。陳威棋協理表示,目前世界各國已經陸續研擬資安法規,針對資安事件通報與應變之要求,有了更嚴格的規範,台灣也推出了「資通安全管理法」,要求企業應訂定資通安全事件之通報及應變機制,政府對企業對於資安防禦的要求越來越高。
陳威棋協理表示,想要建置資安應變機制與事件調查團隊,其中包括得先評估預算/需求、成立資安調查應變團隊、設定標準程序及定期演練、利用工具環境及分析標的,掌握這四項重點,才能建置完善的資安機制與團隊。在資安事件調查作業程序方面,則包括準備、識別、調
查、分析、情報,可以善用系統行為分析工具、日誌分析工具、惡意程式分析工具、網路封包分析工具、威脅情資管理工具,即時掌握網路攻擊現況,並即時加以攔阻。
展望未來,應建構應變、預警、持續的資安應變能量,設定事前應變機制,從組織、程序及技術面,全面性提升應變能量;事中進行監控預警,透過資安監控及威脅情報分析深化威脅預警能力,縮短反應時間;事後進行調查分析,危機應變管理縮短復原時間,及減小事件所帶來的沖擊。
我們可以中學習到,當我們面對越來越頻繁、多變的資安攻擊事件,如何即時監控網路活動,發現異常時及時加以因應,是資安事件處理的重要原則。不可置言的,APT攻擊模式已經成為駭客的主流攻擊模式,各單位面對駭客長期滲透進內網的攻擊,不能只是仰賴外圍防護的資安工作,而更要加強內城防禦,採用持續性的防禦流程,才能夠有效防堵駭客的攻擊。及時,提早與加速防禦成為了資安場域上的頻繁的流竄的話語,同時也是資安工作者的內心底層的期許。
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣
Swan Vector APT鎖定台日機構 多階段攻擊手法解析
資安人科技網
文章推薦
AI代理重塑資安託管業者:從自動化工具到智慧協作夥伴
企業資安防禦全面革新 AI × SASE × IAM × MDR
AI浪潮下的工控資安趨勢