歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
加強內城強度,因應資安事件應變能力
2018 / 11 / 19
編輯部
在這個數位創新時代,速度是決勝的關鍵,勤業眾信聯合會計師事務所陳威棋協理表示,駭客的攻擊與入侵是以分、秒為單位,但被駭單位的反應時間,卻是以日、週、月為單位,顯見強化固有風險管理與控制成熟度,提高體系弱點評估與威脅情資分析的能力和速度,以及提升資安事件應變的速度與能力,已經越來越重要。
建置資安應變機制與事件調查團隊
Gartner於2014年2月提出「預防無用論」(Perfect prevention is impossible),表示企業絕對無法成功阻止針對性攻擊的入侵,強調企業應永遠假設自身正受攻擊,故整體性的持續防禦流程(Continuous threat protection process),比預防駭客的攻擊更重要。陳威棋協理表示,目前世界各國已經陸續研擬資安法規,針對資安事件通報與應變之要求,有了更嚴格的規範,台灣也推出了「資通安全管理法」,要求企業應訂定資通安全事件之通報及應變機制,政府對企業對於資安防禦的要求越來越高。
陳威棋協理表示,想要建置資安應變機制與事件調查團隊,其中包括得先評估預算/需求、成立資安調查應變團隊、設定標準程序及定期演練、利用工具環境及分析標的,掌握這四項重點,才能建置完善的資安機制與團隊。在資安事件調查作業程序方面,則包括準備、識別、調
查、分析、情報,可以善用系統行為分析工具、日誌分析工具、惡意程式分析工具、網路封包分析工具、威脅情資管理工具,即時掌握網路攻擊現況,並即時加以攔阻。
展望未來,應建構應變、預警、持續的資安應變能量,設定事前應變機制,從組織、程序及技術面,全面性提升應變能量;事中進行監控預警,透過資安監控及威脅情報分析深化威脅預警能力,縮短反應時間;事後進行調查分析,危機應變管理縮短復原時間,及減小事件所帶來的沖擊。
我們可以中學習到,當我們面對越來越頻繁、多變的資安攻擊事件,如何即時監控網路活動,發現異常時及時加以因應,是資安事件處理的重要原則。不可置言的,APT攻擊模式已經成為駭客的主流攻擊模式,各單位面對駭客長期滲透進內網的攻擊,不能只是仰賴外圍防護的資安工作,而更要加強內城防禦,採用持續性的防禦流程,才能夠有效防堵駭客的攻擊。及時,提早與加速防禦成為了資安場域上的頻繁的流竄的話語,同時也是資安工作者的內心底層的期許。
最新活動
2024.03.20
翻轉數位應用與API資安的主動權
2024.03.28
2024 OT 資安年會
2024.03.19
【企業資安講堂】資安教育免費線上課程
2024.03.19
2024/03/19 (二) 輕鬆掌握 SOC 自建關鍵 全方面提升企業資安防駭能力
2024.03.21
【線上研討會】Comodo 打造無駭企業!阻擋未知攻擊
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
快更新!威聯通多款NAS作業系統曝嚴重漏洞 遠端無需驗證也能攻擊
微軟:「午夜暴雪」已進入內部系統及原始碼儲存庫
新創、非英語系軟體開發者留意!日本示警Lazarus駭客組織發動PyPI 供應鏈攻擊
駭客可利用中間人攻擊進行網路釣魚輕鬆解鎖特斯拉
Fortinet示警FortiClientEMS存在嚴重SQL注入漏洞
資安人科技網
文章推薦
醫療OT資安須重視!Claroty:超過6成 KEV羅列漏洞存在於醫療機構網路
Fortinet SASE 台灣網路連接點今年落成
Google推出實時網址檢查 升級安全網頁瀏覽功能防範更多釣魚網站