亞利安科技在將於 6/19（三）舉辦「CipherTech Solution Day 2019」，不僅邀請陳勇君博士針對「資通安全管理法」進行合規要點說明，也將輪番介紹 Thales、Imperva、Netscout 等殺手級解決方案。

亞利安攜手原廠夥伴，助用戶落實資安法、提升威脅防禦能量

對於從事企業資安管理工作的人們，2019 年是充滿挑戰、極其關鍵的一年，許多重要的防護工作急待落實；特別對公務機關、八大關鍵基礎設施提供者等單位來說，如何儘速融會貫通眾多資安技術，有效規劃與落實「資通安全管理法」，即是艱難任務。

 
另外此刻不少企業投入數位轉型，讓愈來愈多系統曝露在網際網路世界，導致資安風險急遽升高，加上2018 年是史上資料外洩最嚴重的一年，今年並無轉為風平浪靜的可能；因此如何抵禦駭客侵襲、守護機敏資料，肯定是資安管理者的重大考驗。

     
有鑑於此，長年專注代理銷售全球資安領導品牌產品的亞利安科技（CipherTech），日前舉辦「CipherTechSolution Day 2019」，將活動主軸設定於資安管理法合規、資料庫加密與金鑰安全防護、智能化威脅防禦，個個皆是當前備受各方關注的命題，希冀協助企業組織妥善因應接踵而來的資安挑戰。

     
亞利安科技總經理范梓芳致詞表示，2019 年不只是企業資安的關鍵之年，對於亞利安及原廠夥伴亦是重要的一年，部份原廠在過去一年歷經整併、購併，經營體質更加茁壯、產品防禦功能更顯精進，足以有效幫助客戶實現防駭、保護機敏資料、法規遵循等目標。綜觀今年 CipherTech Solution Day，議程內容涵蓋資安管理法合規、個資保護、資料庫加密、資料庫稽核、金鑰管理、威脅情資等多元面向，不論廣度深度，皆是目前資安趨勢的重點所在。

化繁為簡，用有限預算做最大修補

    邁梭科技資安顧問陳勇君指出，資安管理法母法與子法內容冗長，諸多用語習慣與 IT 人認知不同，如何由繁入簡、避免落於法規措詞，進而吸收精華，儘可能花小預算做最大修補，無疑對資安管理法納管對象的重要功課。

    陳勇君建議，就管理面而論，企業與機關應先盤點資訊系統，按 CIAL（機密性、完整性、可用性、適法性）區分為高中普三級，釐清真正需要加強保護的核心系統，爾後依據所屬單位的資通安全責任 A/B/C 等級，循序成立管理組織、引進委外輔導顧問助力，有效制定資安維護計畫、通報應變計畫。

亞利安科技 總經理 范梓芳

    有關技術面，須按弱點案件等級定義修補優先順序，舉凡弱點掃描、社交工程演練、專家滲透測試及網頁黑箱檢測等資安檢測服務，皆應確實執行，另考量網站型資訊系統也許不能補、不會補或來不及補，亦有必要設置定 WAF（Web 應用程式防火牆）。談及最弱環節的補強，像是因應機敏檔案防洩加密簽核的 VES 方案、企業網路 AI 免疫系統、弱點管理知識圖譜，乃至SOAR 自動應變處理平臺，都是值得評估導入的標的。

另不可諱言， 資料保護方面須化被動為主動。Imperva 臺灣資深技術顧問范鴻志強調，該公司自許企業資料保護的專家，不管藉由 WAF 防堵 Web 應用程式漏洞，或透過 Data Protection 記錄資料庫活動，目的都在防止機敏資料被不當存取。

   
儘管 Imperva Data Protection 可幫助企業或機關達到資料庫稽核及安全，但稽核事件量如冰山巨大，欲從中找出異常事件十分困難；為此 Imperva 近年持續鑽研人工智慧、機器學習技術，催生 Data RiskAnalytics 方案，意在偵測與輔助控制不當資料存取行為，可發揮「去蕪存菁」妙效，讓用戶從巨量事件資訊中找出極少量具高價值的事件，譬如從千萬筆告警濃縮至 15~30 筆「可讀」範圍，有助資安管理者確實執行事件分析，及早針對可疑跡象做出主動處置。

做好威脅情資攔截、金鑰管理，避免駭客趁虛而入

    Netscout 臺灣區總經理金大剛說，為防範資料外洩，許多企業組織佈建層層堆疊的資安設備，但設備愈多、告警愈多、誤報變得更多，導致資安管人員疲於奔命，於是逐漸忽略告警，使惡意攻擊悄然潛進。與其構築多道城牆卻未發揮防禦成效，不如改變防守策略架設「地面雷達站」，利用全球威脅情資，爭取時效殲滅威脅。

基於此概念，Netscout 提出新一代資安方案 AED（Arbor Edge Defense）， 它是全球唯一無狀態表 Anti-DDoS 設備， 也兼能扮演 TIG（ThreatIntelligence Gateway）角色，利用 STIX、TAXII 標準格式整合自家 ATLAS 及其他來源的威脅情報，甚至結合用戶端 SIEM，篩選出約百萬筆規模 IOC，藉以隨時比對分析進出流量，在資安設備層層攔檢之前搶先察覺威脅、加以阻斷。

亞利安科技資安技術支援部協理王添龍，擔綱本次論壇的壓軸講師，闡述加密金鑰管理與資料庫安全防護議題。他指出加密是資料保護趨勢，舉凡資料庫、虛擬化、儲存、雲端服務大廠都重視加密，但眾人都把焦點放在演算法，殊不知駭客只要取得鑰匙便可輕鬆發動攻擊，突顯金鑰管理的重要性。

為此亞利安的原廠夥伴之一 Thales，提出 Vormetric資料保護方案，是一個通過嚴格認證的金鑰儲存系統，可集中化管理加密金鑰與政策，負責將金鑰與政策傳送到安裝在各系統的代理程式，再由代理程式於本機端執行機敏資料加解密，可一舉確保資料庫檔案、圖片、文檔、虛擬設備、雲端檔案、伺服器、大數據、Container 等眾多標的資料的安全。

工欲善其事、必先利其器，時值資通安全法合規需求迫切、惡意威脅層出不窮之際，企業或機關唯有藉助殺手級解決方案，才能加速化解一道道難題；亞利安將偕同 Thales、Imperva、Netscout 等原廠夥伴，持續提供有效的防禦利器。

               

資料來源 : iThome

2019 年對資安管理人員來說，是關鍵的一年，極多關鍵的防護工作有待落實。

首先「資通安全管理法」在今年（2019）正式施行。若您的服務單位為公務機關、公營機構、八大關鍵基礎設施提供者或政府捐助之財團法人，即需警覺到資安防護的要求已提升至法令層級，若不合規，恐面臨懲處或罰鍰。

但「資通安全管理法」內含系統與資訊完整性、系統與通訊保護、識別與鑑別、稽核與可歸責性、資通安全防護等細膩要求，意謂您需要做大量功課，須趕緊研究 IDS/IPS、WAF、資料庫稽核、金鑰與資料保護等技術，還得儘速擇優導入，壓力確實不小。

假使您的服務單位正興致勃勃地投入數位轉型，也別忽略 2018 年是史上資料外洩最嚴重的一年，預期今年這些狀況只會繼續，不會轉為天下太平。為避免數位化過程導致資安門戶洞開、釀成機敏資料外洩，您需要認真思考威脅防禦、資料加密乃至金鑰管理的佈局之道。

隨著眾多議題同時發酵，您是否不知從何做起？身為企業資安好夥伴的亞利安科技，將於 6/19（三）舉辦「CipherTech Solution Day 2019」，不僅邀請陳勇君博士針對「資通安全管理法」進行合規要點說明，也將輪番介紹 Thales、Imperva、Netscout 等殺手級解決方案，讓您用適當的解決方案，有效解決接踵而來的資安難題；假使您高度關注資通安全管理法、資料庫加密與金鑰安全防護、威脅防禦等重大命題，這場活動將是您不可錯過的的知識饗宴！

活動資訊

• 活動日期：2019年6月19日 13:00~16:40
• 活動地點：維多麗亞酒店 – 1F 大宴會廳 （台北市敬業四路 168 號）MAP
• 邀請對象：金融、電商、政府及一般企業MIS、IT人員，以主辦單位審核資格為主
• 活動官網：https://seminar.ithome.com.tw/live/20190619CT/
• 活動方式：預先報名，經主辦單位確認符合活動屬性即可免費參與
• 洽詢服務：02-25622880#3710 簡小姐或來信 jennifer@mail.ithome.com.tw

活動議程

時間　　　　　  議題及講師

1:00 – 1:20　　歡迎報到

1:20 – 1:30　　致歡迎詞

1:30 – 2:10　　如何滿足資通安全管理法的合規要求  陳勇君 (Sunrise Chen) / 邁梭科技 執行長/博士

2:10 – 2:50　　資料保護須主動，安全掌控不被動  范鴻志 (Holmes Fan) / Imperva 台灣資深技術 顧問

2:50 – 3:10　　Break & Booth Demo

3:10 – 3:50　　情資威脅的烽火台與長城  金大剛 (Alex Chin) / Netscout 台灣區 總經理

3:50 – 4:30　　加密金鑰管理與資料庫安全防護   王添龍 (Michale Wang) / 亞利安科技 資安技術支援部 經理

4:30 – 4:40       有獎徵答、回收問卷  

註：主辦單位保留議程調整與變動之權力，請以網頁最新議程更新為準。

立即報名

主辦單位

協辦單位