亞利安攜手原廠夥伴，助用戶落實資安法、提升威脅防禦能量

亞利安科技攜手原廠夥伴，助用戶落實資安法、提升威脅防禦能量

對於從事企業資安管理工作的人們，2019 年是充滿挑戰、極其關鍵的一年，許多重要的防護工作急待落實；特別對公務機關、八大關鍵基礎設施提供者等單位來說，如何儘速融會貫通眾多資安技術，有效規劃與落實「資通安全管理法」，即是艱難任務。

另外此刻不少企業投入數位轉型，讓愈來愈多系統曝露在網際網路世界，導致資安風險急遽升高，加上 2018 年是史上資料外洩最嚴重的一年，今年並無轉為風平浪靜的可能；因此如何抵禦駭客侵襲、守護機敏資料，肯定是資安管理者的重大考驗。

有鑑於此，長年專注代理銷售全球資安領導品牌產品的亞利安科技（CipherTech），日前舉辦「CipherTech Solution Day 2019」，將活動主軸設定於資安管理法合規、資料庫加密與金鑰安全防護、智能化威脅防禦，個個皆是當前備受各方關注的命題，希冀協助企業組織妥善因應接踵而來的資安挑戰。

亞利安科技總經理范梓芳致詞表示，2019 年不只是企業資安的關鍵之年，對於亞利安及原廠夥伴亦是重要的一年，部份原廠在過去一年歷經整併、購併，經營體質更加茁壯、產品防禦功能更顯精進，足以有效幫助客戶實現防駭、保護機敏資料、法規遵循等目標。綜觀今年 CipherTech Solution Day，議程內容涵蓋資安管理法合規、個資保護、資料庫加密、資料庫稽核、金鑰管理、威脅情資等多元面向，不論廣度深度，皆是目前資安趨勢的重點所在。

化繁為簡，用有限預算做最大修補

邁梭科技資安顧問陳勇君指出，資安管理法母法與子法內容冗長，諸多用語習慣與 IT 人認知不同，如何由繁入簡、避免落於法規措詞，進而吸收精華，儘可能花小預算做最大修補，無疑對資安管理法納管對象的重要功課。

陳勇君建議，就管理面而論，企業與機關應先盤點資訊系統，按 CIAL（機密性、完整性、可用性、適法性）區分為高中普三級，釐清真正需要加強保護的核心系統，爾後依據所屬單位的資通安全責任 A/B/C 等級，循序成立管理組織、引進委外輔導顧問助力，有效制定資安維護計畫、通報應變計畫。

有關技術面，須按弱點案件等級定義修補優先順序，舉凡弱點掃描、社交工程演練、專家滲透測試及網頁黑箱檢測等資安檢測服務，皆應確實執行，另考量網站型資訊系統也許不能補、不會補或來不及補，亦有必要設置定 WAF（Web 應用程式防火牆）。談及最弱環節的補強，像是因應機敏檔案防洩加密簽核的 VES 方案、企業網路 AI 免疫系統、弱點管理知識圖譜，乃至 SOAR 自動應變處理平臺，都是值得評估導入的標的。

另不可諱言，資料保護方面須化被動為主動。Imperva 臺灣資深技術顧問范鴻志強調，該公司自許企業資料保護的專家，不管藉由 WAF 防堵 Web 應用程式漏洞，或透過 Data Protection記錄資料庫活動，目的都在防止機敏資料被不當存取。

儘管 Imperva Data Protection 可幫助企業或機關達到資料庫稽核及安全，但稽核事件量如冰山巨大，欲從中找出異常事件十分困難；為此 Imperva 近年持續鑽研人工智慧、機器學習技術，催生 Data Risk Analytics方案，意在偵測與輔助控制不當資料存取行為，可發揮「去蕪存菁」妙效，讓用戶從巨量事件資訊中找出極少量具高價值的事件，譬如從千萬筆告警濃縮至 15~30 筆「可讀」範圍，有助資安管理者確實執行事件分析，及早針對可疑跡象做出主動處置。

做好威脅情資攔截、金鑰管理，避免駭客趁虛而入

Netscout 臺灣區總經理金大剛說，為防範資料外洩，許多企業組織佈建層層堆疊的資安設備，但設備愈多、告警愈多、誤報變得更多，導致資安管人員疲於奔命，於是逐漸忽略告警，使惡意攻擊悄然潛進。與其構築多道城牆卻未發揮防禦成效，不如改變防守策略架設「地面雷達站」，利用全球威脅情資，爭取時效殲滅威脅。

基於此概念，Netscout 提出新一代資安方案 AED（Arbor Edge Defense），它是全球唯一無狀態表 Anti-DDoS 設備，也兼能扮演 TIG（Threat Intelligence Gateway）角色，利用 STIX、TAXII 標準格式整合自家 ATLAS 及其他來源的威脅情報，甚至結合用戶端 SIEM，篩選出約百萬筆規模 IOC，藉以隨時比對分析進出流量，在資安設備層層攔檢之前搶先察覺威脅、加以阻斷。

亞利安科技資安技術支援部協理王添龍，擔綱本次論壇的壓軸講師，闡述加密金鑰管理與資料庫安全防護議題。他指出加密是資料保護趨勢，舉凡資料庫、虛擬化、儲存、雲端服務大廠都重視加密，但眾人都把焦點放在演算法，殊不知駭客只要取得鑰匙便可輕鬆發動攻擊，突顯金鑰管理的重要性。

為此亞利安的原廠夥伴之一 Thales，提出 Vormetric 資料保護方案，是一個通過嚴格認證的金鑰儲存系統，可集中化管理加密金鑰與政策，負責將金鑰與政策傳送到安裝在各系統的代理程式，再由代理程式於本機端執行機敏資料加解密，可一舉確保資料庫檔案、圖片、文檔、虛擬設備、雲端檔案、伺服器、大數據、Container 等眾多標的資料的安全。

工欲善其事、必先利其器，時值資通安全法合規需求迫切、惡意威脅層出不窮之際，企業或機關唯有藉助殺手級解決方案，才能加速化解一道道難題；亞利安將偕同 Thales、Imperva、Netscout 等原廠夥伴，持續提供有效的防禦利器。

更多訊息，請參閱亞利安官方網站:https://www.ciphertech.com.tw

聯絡電話：02-2799-2800