資訊安全不可能做到百分百,只能設法用合理成本盡力降低風險;而企業的資安強度,則取決於整體安全措施中最弱的一環。在威脅四伏的環境下,如何均衡規劃有限的資安預算,讓企業免於成為下一次資安事件的新聞主角?從多重威脅防火牆到惡意軟體防禦,從社交工程攻擊到雲端安全服務,資深業界專家教你如何重點式規劃資安措施。
以全程聯防取代獨守閘道 強化內控、攻擊辨識與回復力
正視漏洞入侵必然存在 企業資安思維轉向
資安威脅層出不窮,每年都有新變化已是一種常態。今年自年初起,被廣泛應用於IT基礎架構的傳輸加密程式OpenSSL,爆出已存在兩年之久的Heartbleed漏洞,可能讓伺服器記憶體中的加密金鑰、帳號、密碼等資料曝光,引起全球高度關注。
取得可視性與威脅情資 檢測應用漏洞並持續防禦
涵蓋雲端與大資料環境 建立完整防護體系
當前IT應用環境朝向公有雲、行動化發展已是無法迴避的趨勢,企業必須重新檢視外部威脅可能滲透進入的管道,及其因應作為。HP資訊安全事業部北亞區資深技術協理蕭松瀛實際於客戶端觀察發現,尤其是雲端平台與Big Data應用的資料保護議題,近來相當受到關注。
整合軟硬體與整體訊息 專業服務逐步控管風險
先掌握資安基本態勢 跡證鑑識回溯事件原貌
因應企業雲端化、行動化發展趨勢,IBM提供的資安防禦視角,已由單點朝向應用層環境全面性發展。IBM軟體事業處業務專案經理金天威指出,其實IBM定義的資安範疇相當廣泛,除了以軟體與硬體為主的安全防禦方案外,服務人力更是IBM的強項,擁有技術與諮詢的服務團隊,也累積許多經驗。實務上遇到客戶面對應用轉型潛在的風險性,仍傾向於透過成熟的解決方案或服務,逐步建立控管機制。
企業訊息雲端稽核過濾 兼顧安全性及可用性
善用雲端服務特性 免除資料外洩危機風險
高可用性、彈性擴充與計費模式,可說是雲端服務平台的特性,同時也是企業評估遷移資訊系統至雲端服務平台的主要條件。網擎資訊(Openfind)雲端服務副總張嘉淵即發現,初期多數企業較能接受遷移至公有雲的莫過於郵件系統,較貼近現代工作應用情境。
被動招架轉為主動發現 從行為模式判別並阻斷攻擊
整合雲端、閘道、端點 依駭客思維防堵入侵
著重於發展網路安全(Cyber Security)機制的Palo Alto Networks,因應現代化資安威脅不斷,整合旗下產品線,以建立企業安全平台(Enterprise Security Platform)。其主要組成元件包括次世代防火牆(NGFW)、雲端安全分析平台WildFire,以及日前經由收購Cyvera取得的進階端點防禦技術,也就是在美國已推出的新產品──Traps,預計明年也將在亞洲市場問市。