Untitled Document

活動資訊

活動名稱
InfoSecurity 2020 第十九屆亞太資訊安全論壇
日期時間
2020年9月1日 (二)、9月2日 (三)
地點地址
台北文創大樓(台北市信義區菸廠路88號6樓)
主辦單位
資安人
活動連結
https://www.informationsecurity.com.tw/Seminar/2020_Seminar/mix/
參展原廠
ExtraHop, NETSCOUT

企業需推動資安轉型 逸盈科技鼎力相助

隨着全球各地屢屢爆發資安事件,嚴重影響到企業、政府單位運作,如Target資料外洩事件,最終面臨消費者集體訴訟,對公司長遠發展造成極大影響。因此,除資安公司持續推出各種新世代的防護工具外,各研究機構也相繼發表新型態的安全架搆,期盼協助企業打造梗有效的防護機制。以2017年Gartner提出的CARTA(Continuous Adaptive Risk and Trust Assessment,持續性適應風險與信任評估),即是一種個全新資安架構概念。
持續自適應風險評估是從防護的角度看問題,力圖識別出攻擊、漏洞、威脅等,風險是指判定網路中各種安全風險,如攻擊、漏洞、違規、異常等等。而信任是指判定身份,進行訪問控制,至於自適應是指在判定風險時,不能僅僅依靠阻止措施,還要需要對網路進行細致地監測與響應。
逸盈科技第二事業處網路資安應用整合部協理石漢成指出,傳統資安防護概念著重在閘道端的防堵,即是以南北向的防護為主。而CARTA資安概念,即是提醒企業要注意東西向資安防護的問題,即透過持續監控、評估、補救網路和操作風險,進而以遏制公司內部網路中的漏洞,以及避免透過限制橫向移動,造成病毒蔓延的狀況。

迎合Gartner CARTA 逸盈科技推動資安轉型

創立於2004年的逸盈科技(Netfos Technology Corporation.),是以專業技術、代理與研發、整合及協同行銷為經營核心的高科技資訊技術服務公司。該公司致力提供整合性資訊技術與專業服務,進而替客戶創造最大之利益,所以不論在產品之引進,應用方案開發及客戶的服務上,皆深獲企業與政府單位肯定,也成為業界領先的「整合性網路資訊技術與專業服務之提供者」。相較於其他競爭對手,逸盈科技不僅代理多種優異的產品,本身具備專業的服務與技術,可為企業提供有效管理網路安全的解決方案。因此,可協助合作夥伴(經銷商)在銷售、規劃與網路建置等各方面,提供獨特的優勢進而有效掌握網路經濟之先機。
「在Gartner公布CARTA資安策略之後,我們也隨即調整產品代理線與技術服務方向,希望協助客戶做好公司內部網路的東西向資安監控,以減少資安事件發生。全力助企業做到-加速事件檢測和應變時間與縮短駭客入侵停留的時間。」石漢成說明:「以逸盈科技集團旗下的中芯數據為例,即是資安市場第一家符合 Gartner 定義的 MDR (Managed Detection and Response) 服務的廠商,可協助客戶檢測出繞過傳統安全措施的威脅並快速回應以遏制攻擊,目前在台灣市場都已經有許多成功案例。」

中芯數據資安服務佳 受高雄市政府肯定

Gartner 2017年發布11大頂尖信息安全技術,其中管理檢測和回應(MDR)服務觸動企業的痛點,因為多數公司企業缺乏在威脅檢測能力方面的投資。至於2018年公布的MDR市場指南,則強調MDR服務可滿足缺乏內部安全資源和專業知識的各種規模組織的需求,可有效解決檢測、回應和全天候監控缺口問題。為此,中芯數據推出的意圖威脅即時鑑識服務 (IPaaS, Intention Prediction as a Service) ,即是採用機器學習和自動化技術,將鑑識分析人工智慧化,能夠預測行為動向、攔截安全威脅路徑、持續自我演進和自我學習,達到消除 Zero Day 零日攻擊。傳統檢測機制往往在遭到駭客入侵資料被竊取後,需人力到場收集 Log才能開始進行事件處理,而中芯數據的服務正好可避免此種窘境發生。石漢成說,以高雄市政府為例,APT 攻擊重點在於針對特定目標,其引進導入中芯數據的資安服務後,順利達到強化用戶端電腦的防護能力。特別是在資安事件處置部分,還可依照「偵測、分析、應變、修復」資安防護週期步驟,全程主動追蹤掌握狀況暨通報,達到大幅縮短惡意程式識別時間、資安事件處理等回應速度,有效降低數位資產被竊取的風險,及避免資安事件重複發生。

ExtraHop Reveal(X) NDR平台

ExtraHop 是一家企業網絡分析公司,總部位於華盛頓州西雅圖。 ExtraHop通過實時分析所有網絡交互並利用機器學習來識別威脅,交付關鍵應用程序並確保在混合雲中的投資,從而幫助組織了解並保護其環境。ExtraHop Networks是一家企業網絡分析公司,總部位於華盛頓州西雅圖。 ExtraHop通過實時分析所有網絡交互並利用機器學習來識別威脅,交付關鍵應用程序並確保在混合雲中的投資,從而幫助組織了解並保護其環境。Extrahop台灣代理商逸盈科技,為幫助企業檢測橫向流量封包,首選ExtraHop Reveal (x) Network Detection and Response (NDR) ,可對公司內部衡向流量進行即時分析、檢測,進而提供相關處理方式。

ExtraHop Reveal(x) NDR 平台為透過機器學習網路流量來分析關鍵資產,可識別違反政策,包括美國國家標準技術研究院(NIST)、通用數據保護條例(GDPR)、紐約州金融服務部、CIS關鍵安全控制、聯邦金融機構考試委員會(FFIEC)、國防聯邦採購條例補充(DFARS)、支付卡行業數據安全標準(PCI DSS)、醫療保健合規要求等合規性要求。

企業可視性:ExtraHop 使資安團隊能夠全面查看本地端及分點端、公有雲以及混合環境(甚至SSL環境)的通訊。自動探索與分類公司資產,達到全面檢視所有連接的設備。橫跨多個應用程式網路流量分析,自動內容比對之能力,進而達到網路流量自動關聯及相依性對應。

進階行為分析:憑藉 ExtraHop 的即時分析與 Wire data-driven 網路異常偵測,您可以發現在整個企業網路中任何地方發掘的異常的行為模式。具有東西向網路流量分析的進階威脅偵測。適用於勒索軟體、身份驗證等的即用型解決方案。

自動化調查: ExtraHop的優先分析工作流程即可將您從問題轉移到相關封包,節省故障排除時間並啟用即時洞察與快速威脅功能。開放式且可擴展的平台,因此您可以使工作流程自動化。無縫深層探究,從偵測到的事件到所需的詳細資訊。

活動花絮

邀請DM

---