有鑑於企業資安防護挑戰遽增，位居全球應用程式防火牆(WAF)及資料庫安全稽核領導地位的Imperva，日前舉行「2018資安趨勢論壇」，揭示資料庫AI智能防護、雲端情資分析、DDoS防禦等最新解決方案，希望協助企業補強資安弱點，迅速提升防禦力。

Imperva臺灣暨蒙古區總經理韓明皓表示，該公司成立至今16年，一直以獨特創新的安全技術領先業界；現今資安事件頻傳，Imperva期盼運用創新技術成果，幫助企業做好防禦準備，避免因防線疏失而使攻擊者有機可乘。

長年做為Imperva代理夥伴的亞利安科技總經理范梓芳指出，企業在外部駭客與內部威脅的夾擊下，需要更多的資安能量加以輔助，亞利安將持續透過與原廠緊密配合，提供最佳技術支援及服務，依據企業需求，協助解決方案的建置及導入，進而完備整體資安防線。

全方位涵蓋點線面，完整守護網站安全

Imperva台灣資深技術顧問范鴻志表示，駭客之所以攻擊網站，多是為了追求利益，常見攻擊方式包括技術攻擊(如SQL Injection)、癱瘓攻擊(如DDoS)。至於如何做好防禦，治本之道在於顧好網站伺服器、網站程式碼的體質，包括灌輸程式撰寫觀念教育，並確實執行黑白箱檢測，但畢竟調理體質需要時間，企業仍應搭配治標方案，透過WAF進行網站防禦。

從2014年Gartner發佈第一份WAF報告起，Imperva是唯一連續5年穩居領導者象限的廠商，主要原因在於Imperva WAF能精準識別最多攻擊型態，不僅掌握最豐富準確的黑名單，也憑藉動態建模(Dynamic Profiling)的獨家技術，從即時流量自動學習並建立白名單。另外Imperva也融入社群集體防禦概念，透過ThreatRadar威脅情資中心，將個別攻擊事訊息傳遞給所有社群成員，將未知威脅轉為已知特徵，發揮預警功效。

面對攻擊量持續增長的DDoS，Imperva則提供Incapsula雲端防護解決方案以資因應，它不僅具備內容傳遞網路(CDN)服務能力，亦擁有雲端流量清洗防護功能，協助企業將DDoS防禦從自家門口移轉上雲，確保進入企業的流量乾淨無害。

藉由Imperva WAF、ThreatRadar威脅情資系統及Incapsula雲端流量清洗服務的串聯，可全方位涵蓋點、線、面，實現最佳網站防禦效果。

妙用AI技術，從海量告警中過濾出真正的攻擊事件

Imperva大中華區技術總監周達偉指出，不少企業有共同處境，安全管理團隊每天面臨大量告警而疲於奔命，卻缺乏單一關聯分析管理工具可用，不僅拉高誤報率，也難找出真正攻擊事件。

為幫助企業解決痛點，Imperva推出Attack Analytics雲端AI告警分析系統，匯聚全球海量安全特徵、新攻擊模式知識庫，並藉由AI技術加以分析、篩選並串聯事件跡證，進而智慧化識別攻擊行為的蛛絲馬跡。

周達偉歸納Attack Analytics的核心功能，包括從數千條告警中萃取出單一攻擊事件的關聯行為，分類並彰顯重要安全事件以便立即處理，且能對Imperva SecureSphere WAF(硬體設備)與Incapsula WAF(雲端服務)執行統一管理，從排山倒海的告警事件中過濾出真正攻擊事件。

會中他也舉一個實際成功案例：某企業過去受WAF監控的網站流量佔比25%，平均每日收到10.9萬則告警，由1名專職人員對告警進行詳細檢閱，完成率僅1%，且未發現重大攻擊事件；導入Attack Analytics後，WAF監控率大幅增至100%，每日大量告警亦簡化至平均64則高危險事件，因數量不多，可做100%詳閱，進而從中發現2筆重大攻擊事件，充分突顯Attack Analytics應用價值。

導入AI智能防護，邁向資料庫稽核2.0境界

亞利安資安技術支援部經理王添龍，以「資料庫稽核2.0」為題展開演說。他表示若企業不做資料庫稽核，即無保護且不合規，若企業採用資料庫內建稽核工具，儘管合規性差強人意，但衍生效能降低20~50%、可讀性差、無法追蹤前端用戶、無法防範非法存取等疑慮，依然缺乏保護，唯有導入專業資料庫稽核方案才是正解。

Imperva資料庫稽核系統(DAM)，具備資料庫資產評估模式、自動建立AP與User行為模型(自動建立白名單)等重要功能，發揮了解標的現況、資料庫被使用情形、報表分析／事件查詢、即時告警／事後稽核等效果，一舉滿足稽核、安全及合規多方要求。

王添龍指出，上述效益可視為「資料庫稽核1.0」，企業可藉助Imperva CounterBreach資料庫AI智能防護解決方案，進一步邁進2.0境界。此方案可透過監控與資料收集、學習與偵測、安全控管(告警或阻擋)等三步驟，偵測並輔助控制不當資料存取行為。更重要的是，CounterBreach結合AI與機器學習技術，扮演資料庫鷹眼系統，能幫助用戶釐清異常事件真相，藉由逐層鑽取(Drill Down)，了解事件發生的人事時地物，進而有效防禦內部威脅。

總括而論，綜觀多數資安事件的起因，無非是不易辨別資料庫的可疑行為、不易分析排山倒海的告警事件，或是不易抵禦龐大攻擊流量所致。因此Imperva針對企業痛點，研發設計資料庫AI智能防護、雲端情資分析系統、雲端流量清洗等創新方案，期望幫助用戶有效解決問題，掌握資安防禦能量的升級契機。

資料來源：iThome

蓬勃的駭客經濟與防不勝防的內部威脅，帶給各產業極大衝擊；近年無論是電商慘遭駭客竊取大量個資，銀行的國際通匯系統遭駭及鉅額款項遭盜轉，甚至晶圓廠因新機臺安裝時操作不慎、以致感染病毒，皆釀成巨大經濟損失。   加上資料保護意識抬頭，企業的合規成本也日益增加，今年5月上路的GDPR，最高罰鍰就高達2000 萬歐元，或該年度全球營業額4%，企業不得不嚴陣以待。   今天，多數企業力拼數位轉型，為未來發展打好基礎；在關鍵時刻，怎禁得起駭客或內賊搗亂？「資料」是企業的核心資產，但因應當前的威脅企業又該如何選擇適合的資料保護策略？   有鑑於企業在資安防護上面臨挑戰，甚至看著機敏資料外洩卻一籌莫展，Imperva期望透過11/7舉行的「Imperva 2018 資安趨勢論壇」，引領聽眾掌握三大防禦訣竅：  

• (一)善用資料庫AI智能防護，透過機器學習的方式自動找出異常的資料存取事件，牢牢守護機敏資料，避免遭惡意、粗心大意或帳號被盜用的使用者竊取；
• (二)藉由雲端情資分析，持續強化 Web 應用程式防火牆，並透過AI人工智慧及機器學習，讓資安事件分析變得簡單，IT 團隊能針對真正的威脅快速因應；
• (三) 導入以雲端為基礎的應用交付服務，讓企業能將不同服務和設備整合到單一雲端服務中心，為各項線上業務提供強大的安全性、效能及可用性，並全面防禦各類型 DDoS 攻擊。

  Imperva 誠摯邀請您蒞臨本次論壇，一同了解資安防禦能量的升級契機。  

活動資訊  

• 活動日期：2018年11月07日 13:00~16:30
• 活動地點：六福皇宮 B3 永春殿（台北市南京東路三段133號） MAP
• 邀請對象：金融、電商、及一般企業MIS、IT人員，以主辦單位審核資格為主
• 活動方式：預先報名，經主辦單位確認符合活動屬性即可免費參與
• 洽詢服務：02-25622880#3710 簡小姐或來信 jennifer@mail.ithome.com.tw 

活動議程

1:00 – 1:30　　歡迎報到

1:30 – 1:40　　致歡迎詞

1:40 – 2:30　　點線面的全方位網站防護  Imperva台灣資深技術顧問 / 范鴻志

2:30 – 3:00　　運用人工智慧讓網站攻擊事件分析變的輕鬆有效率  Imperva大中華區技術總監 / 周達偉

3:00 – 3:30　　Break & Booth Demo

3:30 – 4:10　　資料庫稽核2.0  亞利安科技資安技術支援部經理 / 王添龍

4:10 – 4:20　　有獎徵答、回收問卷  

註：主辦單位保留議程調整與變動之權力，請以網頁最新議程更新為準。

    我要報名

主辦單位