2019 CipherTech Solution Day-會後報導

2019 CipherTech Solution Day-會後報導

亞利安科技在將於 6/19(三)舉辦「CipherTech Solution Day 2019」,不僅邀請陳勇君博士針對「資通安全管理法」進行合規要點說明,也將輪番介紹 Thales、Imperva、Netscout 等殺手級解決方案。

亞利安攜手原廠夥伴,助用戶落實資安法、提升威脅防禦能量

於從事企業資安管理工作的人們,2019 年是充滿挑戰、極其關鍵的一年,許多重要的防護工作急待落實;特別對公務機關、八大關鍵基礎設施提供者等單位來說,如何儘速融會貫通眾多資安技術,有效規劃與落實「資通安全管理法」,即是艱難任務。

 
另外此刻不少企業投入數位轉型,讓愈來愈多系統曝露在網際網路世界,導致資安風險急遽升高,加上2018 年是史上資料外洩最嚴重的一年,今年並無轉為風平浪靜的可能;因此如何抵禦駭客侵襲、守護機敏資料,肯定是資安管理者的重大考驗。

     
有鑑於此,長年專注代理銷售全球資安領導品牌產品的亞利安科技(CipherTech),日前舉辦「CipherTechSolution Day 2019」,將活動主軸設定於資安管理法合規、資料庫加密與金鑰安全防護、智能化威脅防禦,個個皆是當前備受各方關注的命題,希冀協助企業組織妥善因應接踵而來的資安挑戰。

     
亞利安科技總經理范梓芳致詞表示,2019 年不只是企業資安的關鍵之年,對於亞利安及原廠夥伴亦是重要的一年,部份原廠在過去一年歷經整併、購併,經營體質更加茁壯、產品防禦功能更顯精進,足以有效幫助客戶實現防駭、保護機敏資料、法規遵循等目標。綜觀今年 CipherTech Solution Day,議程內容涵蓋資安管理法合規、個資保護、資料庫加密、資料庫稽核、金鑰管理、威脅情資等多元面向,不論廣度深度,皆是目前資安趨勢的重點所在。

化繁為簡,用有限預算做最大修補

    邁梭科技資安顧問陳勇君指出,資安管理法母法與子法內容冗長,諸多用語習慣與 IT 人認知不同,如何由繁入簡、避免落於法規措詞,進而吸收精華,儘可能花小預算做最大修補,無疑對資安管理法納管對象的重要功課。

    陳勇君建議,就管理面而論,企業與機關應先盤點資訊系統,按 CIAL(機密性、完整性、可用性、適法性)區分為高中普三級,釐清真正需要加強保護的核心系統,爾後依據所屬單位的資通安全責任 A/B/C 等級,循序成立管理組織、引進委外輔導顧問助力,有效制定資安維護計畫、通報應變計畫。

亞利安科技 總經理 范梓芳

    有關技術面,須按弱點案件等級定義修補優先順序,舉凡弱點掃描、社交工程演練、專家滲透測試及網頁黑箱檢測等資安檢測服務,皆應確實執行,另考量網站型資訊系統也許不能補、不會補或來不及補,亦有必要設置定 WAF(Web 應用程式防火牆)。談及最弱環節的補強,像是因應機敏檔案防洩加密簽核的 VES 方案、企業網路 AI 免疫系統、弱點管理知識圖譜,乃至SOAR 自動應變處理平臺,都是值得評估導入的標的。


另不可諱言, 資料保護方面須化被動為主動。Imperva 臺灣資深技術顧問范鴻志強調,該公司自許企業資料保護的專家,不管藉由 WAF 防堵 Web 應用
程式漏洞,或透過 Data Protection 記錄資料庫活動,目的都在防止機敏資料被不當存取。

   
儘管 Imperva Data Protection
可幫助企業或機關達到資料庫稽核及安全,但稽核事件量如冰山巨大,欲從中找出異常事件十分困難;為此 Imperva 近年持續鑽研人工智慧、機器學習技術,催生 Data RiskAnalytics 方案,意在偵測與輔助控制不當資料存取行為,可發揮「去蕪存菁」妙效,讓用戶從巨量事件資訊中找出極少量具高價值的事件,譬如從千萬筆告警濃縮至 15~30 筆「可讀」範圍,有助資安管理者確實執行事件分析,及早針對可疑跡象做出主動處置。

做好威脅情資攔截、金鑰管理,避免駭客趁虛而入

    Netscout 臺灣區總經理金大剛說,為防範資料外洩,許多企業組織佈建層層堆疊的資安設備,但設備愈多、告警愈多、誤報變得更多,導致資安管人員疲於奔命,於是逐漸忽略告警,使惡意攻擊悄然潛進。與其構築多道城牆卻未發揮防禦成效,不如改變防守策略架設「地面雷達站」,利用全球威脅情資,爭取時效殲滅威脅。

基於此概念,Netscout 提出新一代資安方案 AED(Arbor Edge Defense), 它是全球唯一無狀態表 Anti-DDoS 設備, 也兼能扮演 TIG(ThreatIntelligence Gateway)角色,利用 STIX、TAXII 標準格式整合自家 ATLAS 及其他來源的威脅情報,甚至結合用戶端 SIEM,篩選出約百萬筆規模 IOC,藉以隨時比對分析進出流量,在資安設備層層攔檢之前搶先察覺威脅、加以阻斷。


亞利安科技資安技術支援部協理王添龍,擔綱本次論壇的壓軸講師,闡述加密金鑰管理與資料庫安全防護議題。他指出加密是資料保護趨勢,舉凡資料庫、虛擬化、儲存、雲端服務大廠都重視加密,但眾人都把焦點放在演算法,殊不知駭客只要取得鑰匙便可輕鬆發動攻擊,突顯金鑰管理的重要性。


為此亞利安的原廠夥伴之一 Thales,提出 Vormetric資料保護方案,是一個通過嚴格認證的金鑰儲存系統,可集中化管理加密金鑰與政策,負責將金鑰與政策傳送到安裝在各系統的代理程式,再由代理程式於本機端執行機敏資料加解密,可一舉確保資料庫檔案、圖片、文檔、虛擬設備、雲端檔案、伺服器、大數據、
Container 等眾多標的資料的安全。

工欲善其事、必先利其器,時值資通安全法合規需求迫切、惡意威脅層出不窮之際,企業或機關唯有藉助殺手級解決方案,才能加速化解一道道難題;亞利安將偕同 Thales、Imperva、Netscout 等原廠夥伴,持續提供有效的防禦利器。

 

               
                邁梭科技 資安顧問 陳勇君                 Netscout 台灣區總經理 金大剛        Imperva 台灣資深技術顧問 范鴻志       亞利安科技 資安技術支援部協理 王添龍

資料來源 : iThome

2019 CipherTech Solution Day

2019 CipherTech Solution Day

2019 年對資安管理人員來說,是關鍵的一年,極多關鍵的防護工作有待落實。

首先「資通安全管理法」在今年(2019)正式施行。若您的服務單位為公務機關、公營機構、八大關鍵基礎設施提供者或政府捐助之財團法人,即需警覺到資安防護的要求已提升至法令層級,若不合規,恐面臨懲處或罰鍰。

但「資通安全管理法」內含系統與資訊完整性、系統與通訊保護、識別與鑑別、稽核與可歸責性、資通安全防護等細膩要求,意謂您需要做大量功課,須趕緊研究 IDS/IPS、WAF、資料庫稽核、金鑰與資料保護等技術,還得儘速擇優導入,壓力確實不小。

假使您的服務單位正興致勃勃地投入數位轉型,也別忽略 2018 年是史上資料外洩最嚴重的一年,預期今年這些狀況只會繼續,不會轉為天下太平。為避免數位化過程導致資安門戶洞開、釀成機敏資料外洩,您需要認真思考威脅防禦、資料加密乃至金鑰管理的佈局之道。

隨著眾多議題同時發酵,您是否不知從何做起?身為企業資安好夥伴的亞利安科技,將於 6/19(三)舉辦「CipherTech Solution Day 2019」,不僅邀請陳勇君博士針對「資通安全管理法」進行合規要點說明,也將輪番介紹 Thales、Imperva、Netscout 等殺手級解決方案,讓您用適當的解決方案,有效解決接踵而來的資安難題;假使您高度關注資通安全管理法、資料庫加密與金鑰安全防護、威脅防禦等重大命題,這場活動將是您不可錯過的的知識饗宴!

 

活動資訊

  • 活動日期:2019年6月19日 13:00~16:40
  • 活動地點:維多麗亞酒店 – 1F 大宴會廳 (台北市敬業四路 168 號)MAP
  • 邀請對象:金融、電商、政府及一般企業MIS、IT人員,以主辦單位審核資格為主
  • 活動官網:https://seminar.ithome.com.tw/live/20190619CT/
  • 活動方式:預先報名,經主辦單位確認符合活動屬性即可免費參與
  • 洽詢服務:02-25622880#3710 簡小姐或來信 jennifer@mail.ithome.com.tw

 

活動議程

時間       議題及講師

 

1:00 – 1:20  歡迎報到

 

1:20 – 1:30  致歡迎詞

 

1:30 – 2:10  如何滿足資通安全管理法的合規要求  陳勇君 (Sunrise Chen) / 邁梭科技 執行長/博士

 

2:10 – 2:50  資料保護須主動,安全掌控不被動  范鴻志 (Holmes Fan) / Imperva 台灣資深技術 顧問

 

2:50 – 3:10  Break & Booth Demo

 

3:10 – 3:50  情資威脅的烽火台與長城  金大剛 (Alex Chin) / Netscout 台灣區 總經理

 

3:50 – 4:30  加密金鑰管理與資料庫安全防護   王添龍 (Michale Wang) / 亞利安科技 資安技術支援部 經理

 

4:30 – 4:40       有獎徵答、回收問卷  

 

註:主辦單位保留議程調整與變動之權力,請以網頁最新議程更新為準。

 

立即報名

 

 

主辦單位

協辦單位

IMPERVA 邁梭科技 NETSCOUTTHALES

 

2019台灣資安大會

2019台灣資安大會

 

亞利安科技 邀請您一同參與
臺灣規模最大的年度資安盛會!

 

如欲更加了解 亞利安科技 最新的企業資安解決方案

請前往1F攤位編號 53,以及下列時段議程

 

全方位的加密應用

03/19 14:55-15:25  TICC 201 AF

IoT  物聯網為企業和消費者開闢了新的機會,也是許多數位轉型計畫的關鍵。但是,從各大新聞頭版中我們也發現,連網設備同時也為組織帶來了相當大的安全隱憂和挑戰-這些設備可能受到遠端攻擊並用於惡意目的。
nCipher Security 與全球各大 IoT 物聯網設備製造商及終端用戶合作,導入金鑰和 PKI 憑證,建立系統的硬體信任基礎,並讓每個連網設備都能擁有強大的身份認證。
nCipher Security  提供各種加密應用,包括 PKI 支援、製程保護、程式碼簽章等方式,讓企業組織能用簡便的方式進行管理,實現高可靠性和操作容易的理想結合。

#Internet of Things  #PKI  #Industrial Security

 

王添龍-亞利安科技資安技術支援部經理

現任亞利安科技資安技術支援部經理,擁有10年以上的專案及產品經理經驗,主要負責企業資安解決方案的推廣、規劃及導入,並透過與客戶的深度訪談,了解各產業在資安上所面臨的困境及需要解決的問題。 專長包括銀行加解密設備,到網路安全、資料保護等領域,並不時於資安媒體上分享資安趨勢、產品分析等資訊,為企業提供採購參考建議。

 

延伸閱讀:加密將成為資料保護新趨勢

2018 無邊界安全企業研討會/新竹場-會後報導

2018 無邊界安全企業研討會/新竹場-會後報導

「由於軟體容易有漏洞、可能被破解的顧慮,因此至關重要的金鑰一定要用硬體方式存放。」亞利安科技資安技術支援部經理王添龍說明硬體加密模組(Hardware Security Module , HSM)在今日資安工作中的重要性,這也正是為什麼亞利安科技要將HSM解決方案的領導品牌Thales引進台灣。
王添龍以目前最受網站普遍運用的SSL加密為例,因為SSL安全協定存在多種漏洞,所以建議改用TLS協定,但TLS也陸續發現若干問題,不得不提升成TLS 1.1版、1.2版等。由此顯見軟體加密防護有其限制,需要透過硬體來達到更完善的防護
以一個電信業者的實際案例來說明,該業者的資訊機房有諸多網站伺服器,前端有負載平衡設計,並用硬體加密模組存放金鑰,即便駭客攻破負載平衡取走了憑證,試圖用憑證冒充電信業者的網站,但由於憑證處於加密狀態,因而讓駭客無法成功冒充,電信業者也因此獲得保護。
由此可知HSM價值無可取代,且一般通用型的HSM有多種類型可供企業選擇,以Thales為例,即有USB介面型、網路型及內接插卡型,型號分別為nShield Edge、nShield Connect及nShield Solo,均達到FIPS 140-2 Level 3及CC EAL 4+的防護等級認證
除電信機房的案例外,王添龍也舉了很多生活化的例子,如中國大陸微信WeChat原本是沒有加密的,但到了香港後,依據其金融法規必須加密,特別是在手機發紅包的金融轉帳支付上。導入HSM後,從手機端的帳密登入後便開始加密,到銀行內網中運作時依然保持加密狀態,而密碼的比對也是在HSM內執行,藉此達到高安全的E2EE防護要求。
更知名的例子是Apple Pay:Apple Pay是運用HSM產生代碼,將代碼層層傳遞,從店家到收單機構、再從收單機構到NCCC信用卡中心、最終到Visa Token服務進行驗證比對,比對正確才通知發卡銀行進行後續刷卡消費程序。其他新興的電子消費也都需要HSM,包含第三方支付、無卡提款、手機推播簡訊驗證等。
除了新興支付外,HSM也在許多新技術的應用層面上展現需求價值,例如IoT物聯網環境中如何驗證新加入的裝置是合法裝置?從另一裝置傳送過來的程式更新是否該接受?同樣可透過HSM達到安全防護及驗證。
此外,諸多對產品組裝製造流程更為講究的知名國際企業,也都針對自身出廠的產品核發憑證,確保是官方產品出貨,而不是被代工廠仿造生產,甚至在尚未組裝為成品前的料件、半成品階段就導入憑證,而HSM所提供的這些安全機制,也同樣能延伸到工業4.0、智慧城市的發展。
王添龍強調,即便不放眼未來新興應用,企業在面對法遵合規日趨嚴格的壓力下也應該評估採用HSM,如歐盟頒佈實施的GDPR,或針對支付卡產業要求的PCI DSS等,都必須對金鑰進行嚴密管控。
如前所述,大型品牌企業在生產組裝階段都已導入憑證驗證,與其關連的上游廣大零件供應商、組裝代工商等勢必也要導入同樣的安全機制,否則難以爭取到新訂單,因此,HSM逐漸成為企業業務營運的必要,而非僅在未來新興應用中才需要。
過去Thales HSM產品大多只用於金融單位,但隨著各種新技術應用的普及,對於金鑰管理、保護的需求勢必逐步增加,而Thales 的廣泛支援性,可保管防護市面上多數軟硬體所核發的金鑰,因此相信未來還有相當大的成長空間。
資料來源:網路資訊

 

延伸閱讀:

2018  IMPERVA 資安趨勢論壇-會後報導

2018 IMPERVA 資安趨勢論壇-會後報導

今年(2018)資料外洩事件層出不窮,但令人不解的是,這些事件苦主含括了大型社群網路服務公司、民航服務公司、跨國金融機構等指標企業,不可能對資安視若無睹,但仍無法遏止悲劇,意謂資安防護難度偏高。加上全球資料保護意識抬頭,類似歐盟GDPR等嚴苛法令相繼出爐,導致企業合規成本攀高,若疏於防範,恐面臨鉅額裁罰。

有鑑於企業資安防護挑戰遽增,位居全球應用程式防火牆(WAF)及資料庫安全稽核領導地位的Imperva,日前舉行「2018資安趨勢論壇」,揭示資料庫AI智能防護、雲端情資分析、DDoS防禦等最新解決方案,希望協助企業補強資安弱點,迅速提升防禦力。

Imperva臺灣暨蒙古區總經理韓明皓表示,該公司成立至今16年,一直以獨特創新的安全技術領先業界;現今資安事件頻傳,Imperva期盼運用創新技術成果,幫助企業做好防禦準備,避免因防線疏失而使攻擊者有機可乘。

長年做為Imperva代理夥伴的亞利安科技總經理范梓芳指出,企業在外部駭客與內部威脅的夾擊下,需要更多的資安能量加以輔助,亞利安將持續透過與原廠緊密配合,提供最佳技術支援及服務,依據企業需求,協助解決方案的建置及導入,進而完備整體資安防線。

全方位涵蓋點線面,完整守護網站安全

Imperva台灣資深技術顧問范鴻志表示,駭客之所以攻擊網站,多是為了追求利益,常見攻擊方式包括技術攻擊(如SQL Injection)、癱瘓攻擊(如DDoS)。至於如何做好防禦,治本之道在於顧好網站伺服器、網站程式碼的體質,包括灌輸程式撰寫觀念教育,並確實執行黑白箱檢測,但畢竟調理體質需要時間,企業仍應搭配治標方案,透過WAF進行網站防禦。

從2014年Gartner發佈第一份WAF報告起,Imperva是唯一連續5年穩居領導者象限的廠商,主要原因在於Imperva WAF能精準識別最多攻擊型態,不僅掌握最豐富準確的黑名單,也憑藉動態建模(Dynamic Profiling)的獨家技術,從即時流量自動學習並建立白名單。另外Imperva也融入社群集體防禦概念,透過ThreatRadar威脅情資中心,將個別攻擊事訊息傳遞給所有社群成員,將未知威脅轉為已知特徵,發揮預警功效。

面對攻擊量持續增長的DDoS,Imperva則提供Incapsula雲端防護解決方案以資因應,它不僅具備內容傳遞網路(CDN)服務能力,亦擁有雲端流量清洗防護功能,協助企業將DDoS防禦從自家門口移轉上雲,確保進入企業的流量乾淨無害。

藉由Imperva WAF、ThreatRadar威脅情資系統及Incapsula雲端流量清洗服務的串聯,可全方位涵蓋點、線、面,實現最佳網站防禦效果。

妙用AI技術,從海量告警中過濾出真正的攻擊事件

Imperva大中華區技術總監周達偉指出,不少企業有共同處境,安全管理團隊每天面臨大量告警而疲於奔命,卻缺乏單一關聯分析管理工具可用,不僅拉高誤報率,也難找出真正攻擊事件。

為幫助企業解決痛點,Imperva推出Attack Analytics雲端AI告警分析系統,匯聚全球海量安全特徵、新攻擊模式知識庫,並藉由AI技術加以分析、篩選並串聯事件跡證,進而智慧化識別攻擊行為的蛛絲馬跡。

周達偉歸納Attack Analytics的核心功能,包括從數千條告警中萃取出單一攻擊事件的關聯行為,分類並彰顯重要安全事件以便立即處理,且能對Imperva SecureSphere WAF(硬體設備)與Incapsula WAF(雲端服務)執行統一管理,從排山倒海的告警事件中過濾出真正攻擊事件。

會中他也舉一個實際成功案例:某企業過去受WAF監控的網站流量佔比25%,平均每日收到10.9萬則告警,由1名專職人員對告警進行詳細檢閱,完成率僅1%,且未發現重大攻擊事件;導入Attack Analytics後,WAF監控率大幅增至100%,每日大量告警亦簡化至平均64則高危險事件,因數量不多,可做100%詳閱,進而從中發現2筆重大攻擊事件,充分突顯Attack Analytics應用價值。

導入AI智能防護,邁向資料庫稽核2.0境界

亞利安資安技術支援部經理王添龍,以「資料庫稽核2.0」為題展開演說。他表示若企業不做資料庫稽核,即無保護且不合規,若企業採用資料庫內建稽核工具,儘管合規性差強人意,但衍生效能降低20~50%、可讀性差、無法追蹤前端用戶、無法防範非法存取等疑慮,依然缺乏保護,唯有導入專業資料庫稽核方案才是正解。

Imperva資料庫稽核系統(DAM),具備資料庫資產評估模式、自動建立AP與User行為模型(自動建立白名單)等重要功能,發揮了解標的現況、資料庫被使用情形、報表分析/事件查詢、即時告警/事後稽核等效果,一舉滿足稽核、安全及合規多方要求。

王添龍指出,上述效益可視為「資料庫稽核1.0」,企業可藉助Imperva CounterBreach資料庫AI智能防護解決方案,進一步邁進2.0境界。此方案可透過監控與資料收集、學習與偵測、安全控管(告警或阻擋)等三步驟,偵測並輔助控制不當資料存取行為。更重要的是,CounterBreach結合AI與機器學習技術,扮演資料庫鷹眼系統,能幫助用戶釐清異常事件真相,藉由逐層鑽取(Drill Down),了解事件發生的人事時地物,進而有效防禦內部威脅。

總括而論,綜觀多數資安事件的起因,無非是不易辨別資料庫的可疑行為、不易分析排山倒海的告警事件,或是不易抵禦龐大攻擊流量所致。因此Imperva針對企業痛點,研發設計資料庫AI智能防護、雲端情資分析系統、雲端流量清洗等創新方案,期望幫助用戶有效解決問題,掌握資安防禦能量的升級契機。

資料來源:iThome

2018 無邊界安全企業研討會/新竹場

2018 無邊界安全企業研討會/新竹場

打破企業內外網路 資訊安全無邊界!

今年8月,向來是企業IT模範生的台積電,突然傳出生產線大當機的消息,隔天消息立刻傳遍全世界主要媒體,預估營收衝擊將高達78億元。經過徹查,原來是上線的新機臺已遭病毒感染,因此一接上生產線,便立刻透過內部網路大規模感染其他生產設備,造成如此慘劇。 這正映證了過去20年來「內外有別」的企業資訊安全思維,已無法切中現代「安全無邊界」的需求,內部網路不該是一個高度信任的低安全空間,我們需要更創新的「無邊界安全」思維來重塑企業資訊安全設計架構,方能應付有大筆利益可圖的惡意攻擊者。 網路資訊雜誌特舉辦「無邊界網路安全研討會」,我們邀請到專業廠商與產業代表,分享企業如何打破雲端服務與資料中心之間的界線,從數位轉型時代的新觀點,為高科技製造業重塑安全的數位工作環境。 歡迎您立刻報名「無邊界網路安全研討會」,活動議程精彩,不可錯過!

活動資訊

2018/11/16 新竹場

  • 活動日期:2018年11月16日 09:00~16:40 (09:00報到)
  • 活動地點:新竹國賓飯店10樓國際B廳(新竹市東區中華路二段188號)
  • 邀約對象:高科技製造、製造業、零售、研究單位、教育、政府、醫療、服務業與1000大企業IT人員、資安人員優先。 為確保活動主題,凡報名身份不符、資料不全者,主辦單位保留婉拒參加之權利,敬請見諒。
  • 活動方式:本活動採預先報名,經主辦單位確認符合活動屬性即可免費參與。
  • 洽詢服務:02-29435517 # 66
  • 活動網址:http://event.netmag.tw/20181116hsh