趨勢科技企業資安高峰論壇登場,揭開不可預期的資安威脅

作者 | 發布日期 2015 年 08 月 12 日 18:25 | 分類 市場動態 , 網路 , 資訊安全 line share follow us in feedly line share
趨勢科技企業資安高峰論壇登場,揭開不可預期的資安威脅


全球雲端資安領導廠商趨勢科技舉辦年度資安界盛會 CLOUDSEC 2015 企業資安高峰論壇,面對全球日趨增多不可預期的資安威脅,邀請國內外重量級資安專家分享全球前瞻性對網路攻擊、雲端安全、行動資安的管理及防禦策略。

重量級嘉賓來自國內外資安專家,包括行政院資安辦公室主任蕭秀琴、美國中央情報局(CIA)前技術長 Bob Flores、趨勢科技台灣暨香港區總經理洪偉淦,台灣駭客年會 HITCON CTF 領隊與競賽負責人等。此外,更廣邀資 / 通訊及電信和雲端服務等各領域專家,包括 Akamai、Amazon、CKmates、Dell、NetApp、VMware、Huawei、中華電信、台灣微軟等共同交流分享最新資安觀點,揭露不可預期的駭客新型態攻擊真相;現場更提供最新資安防禦技術現場展示、實機操作與駭客攻防演練體驗,協助資訊安全人員在技術能量及實作戰力同步升級。

趨勢科技台灣暨香港區總經理洪偉淦指出:「趨勢科技主辦 CLOUDSEC 2015 企業資安高峰論壇商討最新趨勢,以台灣政府及企業所面臨最嚴峻的 APT 攻擊挑戰為例,根據今年最新趨勢科技台灣 APT 分析調查,平均一起攻擊事件潛伏期高達 559 天!被鎖定的組織單位或企業表面上安然無恙,但往往已在不預期的情況下被駭客竊取了企業營運的重要資料命脈,造成難以估計的致命損失。此次邀集國內外重量級資安專家共同探討最新資安趨勢,期望能整體提升台灣企業的資安防護能力,加速重建防駭防護新思維以抵禦資安攻擊!」

今年 CLOUDSEC 2015 特別邀請效力於美國中情局長達 31 年的美國中央情報局前技術長 Bob Flores,帶來美國資安現況和案例分享,並提供組織及企業在資安規劃投資的精準建議。現場更安排高峰對談,資安專家從政策、管理與技術角度,面對面共同商討政府與企業在面臨新型態的資安威脅的最新思惟包含資安管理架構、資安資源如何有效分配以及資安人員培訓計畫等,做到真正保護企業重要資料。

 

Bob Flores:資安防禦三大關鍵缺一不可

根據 Verizon 發布的調查報告指出,2014 年全球資安攻擊造成損失金額高達 4 億美金!在全球科技快速發展之下,面對更具攻擊性的網路駭客攻擊行動,美國中央情報局前技術長 Bob Flores 呼籲:「全球政府與企業皆應正視網路資安攻擊的嚴重威脅。而建構完整的網路資訊安全藍圖,意識、策略、具體行動三者缺一不可,因此各國國家領導人與企業經理人必備的三大重要資安防禦思維,包括:一、企業內部由上到下,不只專業技術人員,皆應有資安防駭意識且具備面對資安攻擊的即時防禦動員能力,唯有全員『及時發現,即刻通報』才能有效打擊資安漏洞。二、建立長期策略性的資安防護策略,包含透過資安風險評估來檢視目前的資安策略。三、佈署日常資安架構與支援,建立機制,異常事件通報系統及與資安事件處理團隊,可及時發現問題並提出因應之道。資安意識培育刻不容緩,再加上政府與企業投注適當資源佈署於資安防護上,才能杜絕資安威脅造成全球性動盪危機!」

Bob Flores 現為 Cognitio Corp 的創辦人暨創業夥伴,專精上市策略、企業架構與網路安全法規,Bob Flores 現場帶來美國聯邦政府機構遭駭的最新案例指出,美國退伍軍人事務部於 2015 年 4 月單一月份當中,遭駭客試圖入侵案例高達 3 億多次,遭受惡意軟體感染案例逼近 10 萬件,而惡意電子郵件攻擊亦突破 5 千萬大關,可見駭客持續鎖定政府單位為箭靶,各國政府機關與企業應正視這些惡意攻擊,盡早進行安全部署,才能將傷害與損失降到最低。

 

迎戰 APT 攻擊,重建企業防禦新思惟

APT 攻擊已成為全球問題,主要攻擊者往往都是相當龐大且有組織的駭客集團,並非如一般的駭客事件可由單一駭客所為。駭客集團會針對特定的攻擊對象設計一套專屬的攻擊策略,以長期、慢性、逐漸滲透埋伏等技倆,躲避資安軟體的偵測,以竊取企業重要營運命脈。依據趨勢科技於 2014 年所監控的案例中,台灣名列 APT 幕後操縱伺服器分布最多國家的前 15 名,澳洲、中國亦名列前 5 名,有鑑於 APT 攻擊事件在亞洲方興未艾, CLOUDSEC 2015 將為全球 APT 趨勢做整體透析分享,透過瞭解政府資安危機應對策略、分析資安個案、駭客攻防演練,期望協助政府及企業在面對不可預期的資安風險時刻,能夠以全新視野做出真正有效的零時差反擊,全面提升台灣資安環境水準,重建全新防禦架構。