圖片來源: 

iThome

第三屆臺灣資安大會於3月14日、3月15日登場,假臺北國際會議中心(TICC)舉辦,報名人數超過5,400人,比去年增加2千人。報名人數的暴增也意味著從去年到今年層出不窮的資安事件,讓臺灣企業主已經到了無法忽略資安重要性的時刻。

對於2017年資安的趨勢發展,除了熱門的ATM攻擊或者是會癱瘓網站服務的DDoS攻擊等都是企業關注的焦點外,包括物聯網安全都是所有企業不可忽視的關鍵資安威脅所在,尤其是許多家用路由器的安全性,連美國和歐洲都十分重視,更何況是有許多使用家用路由器的中小企業,更是不能忽視其安全。

主辦單位iThome總編輯吳其勳表示,今年資安大會以「全員資安 全面啟動」作為號召,主要是因為資安已經和每個人生活和工作密不可分,甚至於「資安就是國安」已經是政府部門看待資安的一致性態度。

前美國最大海軍艦隊最高指揮官,也是現任FireEye客戶培訓資深副總裁Patrick Walsh擔任大會第一天首場Keynote講者。他表示,企業要面對不可避免的網路威脅挑戰,得靠強化團隊的應變作戰能力,透過建立一套更有效落實的團隊實戰學習模式,以訓練資安團隊,學習從實際的資安模擬訓練環境中,來建立起能面對各式網路威脅應變處理的一套更有效的資安防禦機制。

Patrick Walsh表示,現今的台灣已經成為全球最容易受到網路攻擊的國家之一,不只是政府部門容易受到駭客鎖定目標,許多高科技產業和金融業都對面臨到來自不同的潛在安全威脅難題,急須要被加以解決。而他認為,網路威脅是最大的資安威脅,需要人,科技和流程上的高度整合,建立一套應變規範,才能更有效應對。

另一位主題演講者,是目前擔任卡巴斯基實驗室副首席技術長兼智能情報服務負責人Sergey Gordeychik,他也指出,為了要妥善防禦各種鎖定目標的攻擊,基本上,固然可以透過預測、預防、偵測、反應的處理流程,並且持續進行。然而,若要更主動、積極地因應這樣應接不暇的威脅,Sergey Gordeychik認為,可以考慮採取威脅獵捕(Threat Hunting)的新作法。而所謂的威脅獵捕,是指透過所取得的資料,不斷反覆地搜尋,以便找出那些刻意躲避偵測的進階威脅。

在實施相關的預防機制,以及透過安全維運中心提供的異常監控、警示,而獲得了一定程度的保護之下,若能同時搭配威脅獵殺,Sergey Gordeychik表示,可將殘留的風險進一步降低,並且對於攻擊發動後、防守方偵測到威脅的時間,能夠再行縮減,同時,這種作法還可以用來發現未知型的目標式攻擊,以及基於不同戰術、技術與步驟而成的攻擊,甚至是不以惡意程式為主體的攻擊。

趨勢科技全球核心技術部資深協理張裕敏則進行資安預測,他表示,許多人擔心機器人會搶走人的工作,但到資安2020年機器人還不會聰明到搶走人的工作,但是,大多數人會高度依賴各種機器設備提供服務時,一個小程式錯誤就會造成機器人不聽話的大災難,這是所有資安人員都必須關注的議題。再者,不論是無人車或者是無人機的發展,都是物聯網安全的一個環節,無人車的自動或半自動駕駛普及後,駭客就可以駭入無人車,重新撰寫自動駕駛的規則,就可能把應該繞過的人當作不存在、直接撞上去;而無人機的載貨雖然便宜,駭客就可以召回載貨的無人機,把貨品取走後,訂貨者收不到貨品就會對業者帶來損失。

從這幾年資安趨勢的發展,張裕敏提醒企業,應該要重新定義網路邊界,傳統網路時代引進防火牆打造企業安全;行動掛帥時代則有MDM(行動裝置管理)管控各種行動裝置;但是到了無人機無人車的時代,企業的網路邊界就得重新思考定義。他也說,資安人員也必須重新調整資安心態,所有的系統都一定會有漏洞,重點是企業資安人員該如何快速反應,並且在駭客入侵後,對企業帶來的損失最小。

在技術的趨勢發展上,吳其勳表示,大會也安排包括:網路安全、行動與端點安全、勒索軟體防護、應用程式安全、資料安全、身份與實體安全、APT防護等技術趨勢議程,希望透過各家業者最新的解決方案讓企業可以找到適合的資安解決方案。


Advertisement

更多 iThome相關內容