歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
加強內城強度,因應資安事件應變能力
2018 / 11 / 19
編輯部
在這個數位創新時代,速度是決勝的關鍵,勤業眾信聯合會計師事務所陳威棋協理表示,駭客的攻擊與入侵是以分、秒為單位,但被駭單位的反應時間,卻是以日、週、月為單位,顯見強化固有風險管理與控制成熟度,提高體系弱點評估與威脅情資分析的能力和速度,以及提升資安事件應變的速度與能力,已經越來越重要。
建置資安應變機制與事件調查團隊
Gartner於2014年2月提出「預防無用論」(Perfect prevention is impossible),表示企業絕對無法成功阻止針對性攻擊的入侵,強調企業應永遠假設自身正受攻擊,故整體性的持續防禦流程(Continuous threat protection process),比預防駭客的攻擊更重要。陳威棋協理表示,目前世界各國已經陸續研擬資安法規,針對資安事件通報與應變之要求,有了更嚴格的規範,台灣也推出了「資通安全管理法」,要求企業應訂定資通安全事件之通報及應變機制,政府對企業對於資安防禦的要求越來越高。
陳威棋協理表示,想要建置資安應變機制與事件調查團隊,其中包括得先評估預算/需求、成立資安調查應變團隊、設定標準程序及定期演練、利用工具環境及分析標的,掌握這四項重點,才能建置完善的資安機制與團隊。在資安事件調查作業程序方面,則包括準備、識別、調
查、分析、情報,可以善用系統行為分析工具、日誌分析工具、惡意程式分析工具、網路封包分析工具、威脅情資管理工具,即時掌握網路攻擊現況,並即時加以攔阻。
展望未來,應建構應變、預警、持續的資安應變能量,設定事前應變機制,從組織、程序及技術面,全面性提升應變能量;事中進行監控預警,透過資安監控及威脅情報分析深化威脅預警能力,縮短反應時間;事後進行調查分析,危機應變管理縮短復原時間,及減小事件所帶來的沖擊。
我們可以中學習到,當我們面對越來越頻繁、多變的資安攻擊事件,如何即時監控網路活動,發現異常時及時加以因應,是資安事件處理的重要原則。不可置言的,APT攻擊模式已經成為駭客的主流攻擊模式,各單位面對駭客長期滲透進內網的攻擊,不能只是仰賴外圍防護的資安工作,而更要加強內城防禦,採用持續性的防禦流程,才能夠有效防堵駭客的攻擊。及時,提早與加速防禦成為了資安場域上的頻繁的流竄的話語,同時也是資安工作者的內心底層的期許。
最新活動
2025.02.19
2025資安365年會
看更多活動
大家都在看
全球大規模暴力破解攻擊!280萬個IP鎖定防火牆、VPN等設備
MediaTek晶片的WLAN驅動程式最新漏洞影響數百萬裝置安全
台灣首例醫院大規模遭駭:馬偕醫院遭勒索軟體攻擊,資安署進駐協助
萬事達卡2030年前將取消16位卡號 改採生物辨識、網路權杖強化支付安全
Google、Discord、OpenAI攜手「ROOST計畫」免費開源工具建構AI安全網路
資安人科技網
文章推薦
美國 CISA 與 FBI 聚焦緩衝區溢位漏洞,籲開發者採用記憶體安全程式語言
中國 APT 組織走勒索攻擊路線!對受害企業索 200 萬美元贖金
中國駭客組織「鹽颱風」近期大規模攻擊思科設備,全球電信商成主要目標