中芯數據「意圖威脅即時鑑識服務(IPAAS) 」 讓入侵行為無利可圖

台灣資安市場第一家符合Gartner定義的 MDR 服務廠商,協助客戶檢測出繞過傳統安全措施的威脅並快速回應以遏制攻擊。

面對現在越來越多的資訊服務與應用系統,資訊安全不再是虛擬,不可真實感受到的一種虛擬現象。而是真正會干擾、會影響,甚至造成實質的經濟損失。面對這樣的情況,我國的資安法規,也隨著資訊技術應用的發展,開始具備新的規範方向。

資通安全管理法 落實資通安全維護計畫

在今年5月20日,立法院正式通過資通安全管理辦法。開始明確規範,除平常具備的防禦性資安設備的建置,更必須背負通報與處理的責任。這代表我國的所有機關、公司及組織,在面對資安的防護上,不能再像過往,只是透過資安防護設備,做到偵測入侵攻擊。而必須更全面的去考慮,當組織發生資安事件後,需要去通報到主管單位時,該如何因應。

再者,談到通報,就不可能僅是說明找到哪些惡意程式或攻擊手法,必然要考慮到分析與評估受影響範圍,以及後續的改善方式。這都會讓資安相關產業,必然要比過往更具資安事件處理的專業能力。同時使用者也必須更仔細的考量在廠商服務能力,除了在偵測已知資安威脅外,如何從偵測、分析,乃至於後續的所以事件處理,都可以一次到位。這就是現今我們一定要考量的資安防護策略。

資安事件層出不窮 您將是資安事件主角

資安廠商一向喜歡討論資安事件的新聞,透過災情嚴重或是大範圍遭駭的資安事件。從2013年的Dark Soul、Target與Sony,乃至於到臺灣發生的第一銀行,遠東銀行,或是2018上半年的司法院資安事件。所有爆發大型資安事件的機關或公司,都不是默默無名者,多的是具備一定程度的資安預算資源。也就是說這些組織應該都具備相當完善的資安防禦架構,但當事情發生時,確認人感受到與預期效益差異太大的失望。

資安事件越來越受到大家關注,可以注意到每年發生大規模資安事件,頻率似乎越來越高,受到的損失也越來越嚴重。照道理來說,隨著技術的不斷進步,應該會讓資安事件的發生率逐漸下降,為何事與願違?

資安防護,不該是種賭運氣的工作,祈禱著攻擊者不會挑選自己的組織當目標。因為越來越多的資安事件似乎不停的再訴說著:你抓不到我。

現在的資安防護工作,其實面臨著越來越艱難的處境。以2013年的Dark Soul事件為例,發生至今約5年的時間,資安設備不斷推陳出新,但是使用未有大幅改變的手法持續攻擊成功的案例,至今依然層出不窮。這不就正是在告訴所有人,資安防護的觀念應該要盡快更新。否則,使用類似的資安設備,加上類似的防護架構。要期待已發生在別的組織的入侵事件,不要發生在自己的組織中,無異於緣木求魚,不是嗎?

下一頁:資安設備無法達到 100% 防禦 MDR 服務更顯重要


    Pages: 1
  • 2
關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416