【 Netfos 電子報 】

2019金融資安無限之戰 End Game 研討會:掃除資安盲點才能狙殺駭客

會後報導

金融機構一向是駭客攻擊的最高價值目標,不論是入侵主機端應用系統,或是潛入滲透企業員工的用戶端,甚至是針對IoT端點的感染、阻斷應用系統的DDoS攻擊等,都是集團化的駭客組織進攻金融機構持續不斷演化攻擊手法的結果。

2018年3月,金管會修法,規定總資產逾新台幣兆元以上的金融機構,必須要設立獨立的法規遵循部門與資安專責單位,將資訊安全工作從IT部門獨立成事;2018年6月,金管會建立橫跨金融機構的金融資安中心(F-ISAC),希望能夠促進金融產業之間能相互交換資安攻擊威脅情資,並期望金融單位能夠第一時間通報資安攻擊事件。

面對現實,金融機構一向是駭客攻擊的最高價值目標,不論是入侵主機端應用系統,或是潛入滲透企業員工的用戶端,甚至是針對IoT端點的感染、阻斷應用系統的DDoS攻擊等,都是集團化的駭客組織進攻金融機構持續不斷演化攻擊手法的結果。

精彩議題分享

議題 資料下載
 
如何提升金融資安資訊的威脅情資分享與攔截? 講義簡報
「企業的資訊安全防護其實與古代的城池防禦工事相同,都是逐層建構的。」NETSCOUT Arbor大中華區技術總監卓芳緯如此譬喻。在層層防護建置中,最外圍是防止流量攻擊(Anti-DDoS),而後有新世代防火牆(NGFW)、入侵偵測(IPS)、安全閘道器(Secure GW)等,再進入一層則有沙箱(Sandbox)與資安分析,再來是網頁應用程式防火牆(WAF),最內層則有近年來興起的SIEM、UEBA、EDR等。 專訪報導
 
為何金融業網路SSL/TLS 中的流量可視化與監控如此重要? 講義簡報
「許多資訊長有個疑問,買了這麼多資安設備後是否就表示夠安全了?設備愈多所要配置的監管人員也要增加,能不能別再買了?」Gigamon台灣區域銷售總監錢旭光道出今日企業在資安防護上的痛點與疑問。 專訪報導
 
資安威脅無止歇!哪裡才是防禦最終淨土? 講義簡報
「為何資安防護的現實與期待之間總有落差?」中芯數據技術長吳耿宏說出今日諸多資安人員的心聲與痛點。資安攻防與現實戰爭相同,隨時代會日新月異,過去在進入企業的閘道端佈署重兵防守,但駭客改用社交工程、APT等更精妙手法,威脅從天而降、精準打擊,讓企業防不勝防,這是第一個落差。 專訪報導

精彩花絮分享

卓芳緯 / NETSCOUT Arbor 大中華區技術總監
錢旭光 / Gigamon台灣區域總監
吳耿宏 / 中芯數據技術長
感謝 謝至恩 / 網路資訊雜誌總編輯 主持
金融業資安防禦經驗分享座談會

完整會後報導請至連結至下方主題

2019金融資安無限之戰 End Game 研討會:掃除資安盲點才能狙殺駭客 / 網路資訊 編輯部
 


 
 
逸盈科技官網 | 逸盈粉絲團 | 服務信箱 | 取消訂閱
逸盈科技台北總公司 105-67 台北市松山區八德路四段760號7樓 電話:(02)6636-8889 傳真:(02)6638-9998