2017 NETSCOUT 網路服務保障暨商業分析解決方案研討會

2017 NETSCOUT 網路服務保障暨商業分析解決方案研討會

數位轉型讓實體資產逐步數位化,而資訊和數據是數位轉型背後主要的驅動力,在服務交付、企業營運和其他績效KPI所需的洞察判斷上,

均扮演了重要而關鍵的角色。

Smart Data 為企業帶來更寬廣的資訊視野

服務供應商從自家網路收集大量數據資料,透過對這些資料的詳細分析,獲得對服務效能、客戶體驗、使用方式及行為的洞察,以實現資料驅動(data-driven)決策。 企業需要一個能完整、實時呈現服務效能及客戶體驗的資訊平台,而NETSCOUT專利ASI技術(Adaptive Service Intelligence)所產生的Smart Data,可持續提供實時流量資訊監控與分析,透過全面性的資訊視野,讓企業能以通透的洞察力做出最佳決策。

無論IT設施是實體、虛擬或是雲端環境,NETSCOUT都能將所有數據資料彙整在單一平台,以軟體方式降低企業管理數據資料的成本,並有效提升資訊分析效益。

 

全球500大金融服務公司都信賴NETSCOUT

Smart Data和商業分析(Business Analytics)讓企業能透過最全面的客戶智能(customer intelligence)、網路和服務效能分析強化大數據運用。 NETSCOUT解決方案能從網路、應用程式效能到整個 IT 網路的服務保障,快速分類問題並找出網路瓶頸,確保 IT 網路能提供卓越的服務品質,因此獲得全球500大金融服務公司一致肯定。

想進一步了解NETSCOUT的企業解決方案嗎?誠摯歡迎CIO及IT/NT部門工作者,或對此議題深感興趣的主管,一起踴躍參與NETSCOUT 與

代理商亞利安科技聯手舉辦的「NETSCOUT 網路服務保障暨商業分析解決方案」研討會,期望透過完整的方案及產品介紹,協助企業跳脫傳統網路管理方式,以Smart Data創造最大營運效益。

活動資訊

■ 活動日期:2017年8月22日 13:00~16:30
■ 活動地點:台北文華東方酒店 大宴會廳II(台北市敦化北路158號)
■ 邀請對象:銀行保險、證券期貨、電信、物聯網服務與1000大企業MIS、IT人員,以主辦單位審核資格為主

活動議程

時間 議程 主講人
1:00-1:30 來賓報到
1:30-1:40 開幕致詞 范梓芳/Wilson Fan 亞利安科技總經理 謝宜庭/Fion Hsieh NETSCOUT 台灣區總經理
1:40-2:20 NETSCOUT 企業概況及全方案總覽 鄭凱介/Alan Tay
NETSCOUT 亞太區企業客戶業務發展經理
2:20-3:10 讓基礎設施更順暢、有效率的運作: 主動式網路效能管理系統及可攜式網路分析平板儀 陳建宏/Soap Chen
NETSCOUT 台灣區技術顧問
3:10-3:30 Break & Booth demo
3:30-4:20 講題一克服混合雲環境的服務瓶頸: 一站式雲端服務品質保障方案 講題二創造完整順暢的網路封包流: PFS 封包流量管理 鄭凱介/Alan Tay
NETSCOUT 亞太區企業客戶業務發展經理
4:20-4:30 Q&A Lucky draw
註:主辦單位保留議程調整與變動之權力,請以網頁最新議程更新為準。

活動好禮

全程參與活動,並於會後繳回大會問卷者,即可獲贈多功能便利貼筆記本 NintendoSwitch 任天堂遊戲機 二名,價值9,300元 平安杯墊組
贈品以現場實物為主。主辦單位將保有贈品異動相關權利。
Thales Tokenization 應用解決方案

Thales Tokenization 應用解決方案

目前已有許多生成token並保護整個系統的方法,但相較於加密,tokenization 並沒有正式的規範標準。常見的方式之一是部屬中央tokenization伺服器進行token生成、資料替代、token和原始資料儲存,以及當應用程式需要使用原始資料時進行資料還原(de-tokenize)。現在有新的替代方式,可以透過隱密、預先生成與應用程式共享的查詢表, 免去中央化的tokenization服務流程。

現今 tokenization 面臨的挑戰

  • 保護金鑰
  • 維持資料的原始格式
  • 滿足合規要求

Thales Solutions

有效保護資料

Thales 能以有效、高度保障的 tokenization 解決方案保護顧客資訊,縮減合規審核範圍及所需成本。
Thales 硬體安全模組(HSM) 在確保適當的安全等級上扮演重要的角色,如同它們在加密系統上所發揮的作用。由於tokenization系統需仰賴加密的運用,HSM 能保護儲存的token、tokenization程序,並增加token生成的效能。
結合動態資料遮罩的 Thales Vormetric Vaultless Tokenization 能讓組織單位在最小中斷和最少管控成本的情況下,滿足安全和合規的目標。

為加密流程創造一個可信任的平台

nShield HSMs 創造一個可信任的環境,讓token可被生成、儲存、管理、進行,並讓tokenization和資料還原(de-tokenization)程序能安全且受保護的進行。這個可信任的平台克服了應用程式在以軟體為基礎的環境下通常無法滿足tokenization 系統要求的問題。
結合動態資料遮罩的 Thales Vormetric Vaultless Tokenization 能將主卡帳號等機敏資料tokenize,並從受PCI DSS審核的持卡人資料範圍內移除。

可快速部屬並簡化整合流程

無論您是用自行開發的軟體進行帳號資料tokenize,或是第三方的tokenization產品、共享服務,nShield HSM 都能發揮重要作用。Thales HSM 都經過認證,可以整合許多tokenization市場領導產品,並確保快速部屬,簡化與現有系統的整合。

Benefits

縮減合規審核範圍

部屬高保障的tokenization解決方案可保護帳戶資料並減少合規成本。以審計師和PCI DSS準則所建議的產業最佳做法來保護 tokenization 系統的完整性。

加快部屬速度

nShield HSM 通過認證,可整合市場主要的 tokenization 產品。

高效能及彈性
當token值與原始資料在加密上有關聯的情況下,專門用於加密卸載的功能可以加速token的生成。效能等級和HSM形式要素(form factor)的選擇讓企業可以依自身需求,輕鬆部署所需的升級功能。

 

了解更多方案內容:https://goo.gl/Vrhr1d
PDF檔案下載

【保障資料庫安全 啟動區塊鏈應用與防護】會後報導

【保障資料庫安全 啟動區塊鏈應用與防護】會後報導

安資捷:網路威脅日趨兇險 兩步驟驗證+加密提供更嚴密防護

盜高一尺,魔高一丈,網路威脅的手法愈來愈多元而更難以防範,而兩步驟驗證結合加密將能提供更完善的防護。

和過去駭客寫病毒、竄改公司網頁炫耀技術、宣誓政治理念不同,現今的駭客發動的網釣、勒索軟體、進階持續攻擊(APT)、後門木馬程式等,其實背後已形成一個暗黑產業鏈,而且來者不善,不是有國家資助攻擊,就是志在賺到你的錢。安資捷執行長陳勇君指出,在敵暗我明、攻比守容易,以及戰場從過往的PC到現在涵括筆電、手機、甚至數以億計的物聯網(IoT)裝置,應該認知到,駭客攻防是一場高度不對等的局面。那麼,消費者要如何自保,而企業又要如何防止公司資產受害呢?

首先,我們應了解許多攻擊的發生都是起於用戶身證遭到冒用。個人用戶身份竊取,例如臉書帳號盜用,可能被用來詐騙或亂發文,但企業用戶身份被竊取,後果可能是造成動輒數億美元的損失。例如2016年孟加拉一間銀行存款遭到駭客篡改訂單系統及支付系統被盜轉8100萬美元,但關鍵在於變臉詐騙,該銀行業務主管及財務主管身份遭冒用,騙取最高主管放行而釀災。

有鑒於臉書、個人或企業郵件帳號盜用之嚴重,Google、臉書及Yahoo等開始施行「兩步驟驗證」(two-step verification),其中以簡訊發送一次性密碼(one-time-password, OTP)再由使用者輸入網頁的方式最簡便。但是只要手機被植入惡意程式,就有密碼被攔截的風險,使安全保障形同虛設。利用主動式一次性密碼(Active OTP,AOTP),利用綁定手機門號回覆驗證碼給驗證中心,可免於中間人攻擊(man-in-the-middle),確保身份驗證的安全性。

利用綁定手機門號回覆驗證碼給驗證中心的AOTP可確保身份驗證的安全性

面對新興的勒索軟體和進階持續攻擊 (APT) 這種針對機敏資料及個資檔案的攻擊,安資捷提出「先掃出、後管控、再稽核」的安控三部曲。首先,盤點企業內的重要資料所在,是放在哪名員工、哪台電腦中的哪一個檔案。然後依據重要性分開進行分別處理,像如一般文件存在硬碟,不再需要的文件則個別或集體刪除,如果是高風險、高價值的資料,如超過 200 筆的客戶聯絡方式則進行本機加密,或針對 500 筆以上的信用卡號、身份證字號,強制集中搬移到加密櫃。並配合個人電腦定期掃瞄,檢查是否疏忽而加集中或未加密,以落實個資保護政策。

機密個資檔案的安控三部曲

企業可以只針對這些「加密櫃」的資料設定相應控管,例如在內網從KM、ERP及Portal下載檔案,或以USB下載文件時皆自動加密,解密必須獲得審核,若需發送到外部網路,或是出差必須攜出,這些行為也必須獲得核准。也可以設定程式白名單、網頁浮水印、列印、解壓縮審核,所有行為及審核過程也都全程紀錄。通過使用者帳號驗證、權限檢查、行為控管及紀錄稽核,使得文件一旦離開「加密櫃」就變成垃圾,即使流出也無法被歹徒所用,將勒索軟體及文件竊取的災害降到最低。

資料來源:網路資訊

1 2 3 4 5 6 7

【保障資料庫安全 啟動區塊鏈應用與防護】會後報導

【保障資料庫安全 啟動區塊鏈應用與防護】會後報導

Imperva:本地及雲端WAF雙管齊下 建構縱深防禦

因應日益猖獗的Web攻擊及DDoS威脅,需要從本地端及雲端著手防堵。 Imperva台灣暨蒙古區總經理韓明晧引述一項研究指出,今天Web app已經是最大的資料外洩來源。在所有資料外洩原因中,Web app攻擊是第二名PoS (Point of Sale)終端機入侵的將近2倍。而95%的資料外洩背後有財務動機,成功的攻擊中85%是開採前十大已知漏洞,63%則和採用預設、弱密碼或密碼被偷有關。

Web攻擊是造成資料外洩最主要的原因

現今企業面臨來自網路威脅還包括分散式阻斷服務(DDoS)攻擊。一個作為企業營運門戶的網站遭到DDoS,因網站停機致使營收損失、服務中斷遭致品牌形象損害,不過這些都算小事,最嚴重的是客戶資料外洩導致企業信譽重創、客戶流失、競爭對手趁勢崛起、以及相關訴訟賠償、及因疏忽PCI、HIPAA、SOX等產業及安全法規遭到主管機關重罰等有形及無形後果。DDoS對現今的企業而言,可說是令人聞之色變的重大議題。 然而面對Web安全,仍有企業希望採用開源軟體、自行維護的手動防禦。但韓明皓指出,資安是一種敵我攻防部署,現在的網路威脅既多樣、複雜,且瞬息萬變,單是靠IT人員去更新URL及應用程式黑、白名單想過濾惡意程式或駭客入侵,無異是緣木求魚。使用專門的網路應用程式防火牆(WAF)可以讓IT省很多工夫。

IMPERVA台灣暨蒙古區總經理韓明皓

Imperva則提供相應的產品。首先,訂閱式ImervaRadar攻擊情報服務整合Imperva防禦中心、客戶及第三方合作夥伴提供的惡意程式、URL、IP位址、網域及網站等攻擊情報資源,提供最新信譽評等、殭屍電腦防護、社區防禦、帳號接管防禦及詐欺防護服務,協助企業及早蒐集情報、完備防禦工事。 SecureSphere是Imperva招牌的本地部署式網頁應用防火牆(WAF),涵蓋從資料隱碼、跨網站攻擊(XSS)等傳統技術攻擊;殭屍電腦自動化攻擊;到行動裝置攻擊,以及網路第7層的應用程式攻擊。SecureSphere具備不同機種符合私有雲、公有雲環境部署需求,適合防禦流量小但鎖定特定對象的高風險攻擊。 Imperva雲端WAF方案Incapsula吞吐量超過3.25TB的Incapsula系統可在第一時間為企業阻擋巨大攻擊流量,並可結合網站安全、負載平衡、內容遞送網路(CDN)及DDoS防護方案封鎖惡意流量,確保連網主要路徑上合法流量的效能,又不用擔心誤判、誤擋的問題。不論是網站、網域名伺服器或網路基礎架構都能以Incapsula都能加以防護,它和SecureSphere整合運用即能建構成適合部署混合雲的防護方案。

Imperva Incapsula 雲端平台在抵擋超大流量的同時,也具備多項安全技術,可封鎖惡意程式

Imperva的ThreatRadar提供了企業制敵機先的情報服務、SecureSphere防禦精準攻擊、Incapsula則協助企業安然挺過巨量流量攻擊而正常營運,三管齊下建構縱深防禦確保企業的長治久安。

資料來源:網路資訊

1 2 3 4 5 6 7

【保障資料庫安全 啟動區塊鏈應用與防護】會後報導

【保障資料庫安全 啟動區塊鏈應用與防護】會後報導

Thales:HSM密鑰管理方案支持數位企業創新及安全性

隨著密碼學的廣泛運用在資訊加密、DRM、第三方支付以及電子錢包等數位企業應用,解密密鑰的管理成為一大課題,而 HSM 硬體安全模組 (Hardware Security Module)則是確保密鑰安全性的關鍵。

現今企業及個人生活已充滿了密碼學的應用,從最常見的信用卡、網路支付、到Apple Pay、或是企業內的數位版權管理(DRM)、文件簽章、資料加密到PKI等,這些應用的密鑰 (key) 因而變成數位生活與企業的運作關鍵。如果以軟體實作密碼運算,將密鑰儲存在伺服器中,則一旦伺服器被駭,所有密鑰就會外洩,導致它所防護的所有資訊,包括銀行帳戶、研發智財(IP)、個人病歷或國家機密等,全部遭人一覽無遺。也正因為如此,安全性更高的硬體式HSM可提供更好的選擇。

密碼運算的應用日愈多元,讓密鑰管理成為關鍵

亞利安科技資安技術支援部經理王添龍介紹 Thales 受到全球各大企業採用的 HSM 產品,首先是 Payshield,它是基於VISA、Mastercard等國際金融組織制定的交易規則,透過Thales 開發成的專用HSM設備。處理信用卡交易是Payshield的標準功能,目前獲得全球7成以上銀行使用,由於各國處理轉帳交易的規則,因而發展出客製化版本,透過將交易規範轉化為指令,大幅減少程式開發、調整及修改的時間花費。Payshield 的 Multi-LMK 設計將本地主密鑰(Local Master Key, LMK)分存在最多9張智慧卡,各自擁有獨立密碼,HSM 則只存放最重要的LMK,而只有該HSM設備才能提供解密,藉此達到分權控管但絕對安全的防護水準。

亞利安科技 資安技術支援部經理王添龍

香港對網路銀行制訂了嚴格的安全規範,要求端到端(end-to-end)加密,以及資料不可竄改性。另外,PCI DSS也規定,將逐漸淘汰漏洞頻傳的SSL v3.0及TLS 1.1,在2017年6月30日提供安全的TLS的服務,之後所有實體都必須停止使用早期版TLS作為安全控制。現在PayShield還支援ECC演算法,具備區塊鏈等級的安全性,新的交易應用,包括結合SSL及新加密技術提供網路銀行WebPIN服務,可防止外部駭客及來自內部網路(Web Server、端點或LAN)的攻擊,而且具有不需發硬體給客戶,以及降低開發、實作成本等優點。

除了產品化的 Payshield,Thales 還提供模組化的 nShield,它的特點是功能可自行開發,發展各種應用,因應不同需求,提供了USB、網路型及插卡式。它的架構設計下,主密鑰 (master key) 存於HSM伺服器,由主密鑰加密過的密鑰、working key 密鑰檔及 HSM log 則儲存於 Remote File Server上。他指出,以效能而言,市面上硬體式密鑰管理解決方案都差不多;差別在於密鑰管理方式,尤其是在 HSM 伺服器災難復原上;有別於競爭方案需要湊齊所有智慧卡,Thales 主密鑰儲存在智慧卡上,從 RFS 的備份檔即可復原,它的 K of N 機制,可設計密碼儲存在3張上,只要任意2張即可回復主密鑰,還原速度比競爭者更快。另一方面,元件化設計可融入客戶現有環境,簡化導入複雜性。

Thales的密鑰儲存架構 確保密鑰安全性及還原速度

除了金融交易,Thales HSM還可物聯網裝置。例如可將憑證內建至手機中,可用於紀錄產品運送地點與控制代工廠生產數量,而知名品牌車廠也透過內建憑證,只有原廠料件由中心驗證啟動方可正常運作,防止車子使用副牌料件而衍生的責任歸屬問題。事實上,從電子病歷、電子護照、智慧電表、研發智財保障都是HSM的應用。

數位化企業發展出各種創新應用,眼看著第三方支付、區塊鏈及密碼貨幣即將融入你我生活,但唯有做好安全性,才能支持新應用的多元發展。

資料來源:網路資訊

1 2 3 4 5 6 7