2017 NETSCOUT 網路服務保障暨商業分析解決方案研討會

2017 NETSCOUT 網路服務保障暨商業分析解決方案研討會

數位轉型讓實體資產逐步數位化,而資訊和數據是數位轉型背後主要的驅動力,在服務交付、企業營運和其他績效KPI所需的洞察判斷上,

均扮演了重要而關鍵的角色。

Smart Data 為企業帶來更寬廣的資訊視野

服務供應商從自家網路收集大量數據資料,透過對這些資料的詳細分析,獲得對服務效能、客戶體驗、使用方式及行為的洞察,以實現資料驅動(data-driven)決策。 企業需要一個能完整、實時呈現服務效能及客戶體驗的資訊平台,而NETSCOUT專利ASI技術(Adaptive Service Intelligence)所產生的Smart Data,可持續提供實時流量資訊監控與分析,透過全面性的資訊視野,讓企業能以通透的洞察力做出最佳決策。

無論IT設施是實體、虛擬或是雲端環境,NETSCOUT都能將所有數據資料彙整在單一平台,以軟體方式降低企業管理數據資料的成本,並有效提升資訊分析效益。

 

全球500大金融服務公司都信賴NETSCOUT

Smart Data和商業分析(Business Analytics)讓企業能透過最全面的客戶智能(customer intelligence)、網路和服務效能分析強化大數據運用。 NETSCOUT解決方案能從網路、應用程式效能到整個 IT 網路的服務保障,快速分類問題並找出網路瓶頸,確保 IT 網路能提供卓越的服務品質,因此獲得全球500大金融服務公司一致肯定。

想進一步了解NETSCOUT的企業解決方案嗎?誠摯歡迎CIO及IT/NT部門工作者,或對此議題深感興趣的主管,一起踴躍參與NETSCOUT 與

代理商亞利安科技聯手舉辦的「NETSCOUT 網路服務保障暨商業分析解決方案」研討會,期望透過完整的方案及產品介紹,協助企業跳脫傳統網路管理方式,以Smart Data創造最大營運效益。

活動資訊

■ 活動日期:2017年8月22日 13:00~16:30
■ 活動地點:台北文華東方酒店 大宴會廳II(台北市敦化北路158號)
■ 邀請對象:銀行保險、證券期貨、電信、物聯網服務與1000大企業MIS、IT人員,以主辦單位審核資格為主

活動議程

時間 議程 主講人
1:00-1:30 來賓報到
1:30-1:40 開幕致詞 范梓芳/Wilson Fan 亞利安科技總經理 謝宜庭/Fion Hsieh NETSCOUT 台灣區總經理
1:40-2:20 NETSCOUT 企業概況及全方案總覽 鄭凱介/Alan Tay
NETSCOUT 亞太區企業客戶業務發展經理
2:20-3:10 讓基礎設施更順暢、有效率的運作: 主動式網路效能管理系統及可攜式網路分析平板儀 陳建宏/Soap Chen
NETSCOUT 台灣區技術顧問
3:10-3:30 Break & Booth demo
3:30-4:20 講題一克服混合雲環境的服務瓶頸: 一站式雲端服務品質保障方案 講題二創造完整順暢的網路封包流: PFS 封包流量管理 鄭凱介/Alan Tay
NETSCOUT 亞太區企業客戶業務發展經理
4:20-4:30 Q&A Lucky draw
註:主辦單位保留議程調整與變動之權力,請以網頁最新議程更新為準。

活動好禮

全程參與活動,並於會後繳回大會問卷者,即可獲贈多功能便利貼筆記本 NintendoSwitch 任天堂遊戲機 二名,價值9,300元 平安杯墊組
贈品以現場實物為主。主辦單位將保有贈品異動相關權利。
【保障資料庫安全 啟動區塊鏈應用與防護】會後報導

【保障資料庫安全 啟動區塊鏈應用與防護】會後報導

現今企業無可避免地要面臨日益複雜的威脅環境。隨著雲端、大數據、物聯網和Docker的廣泛運用,可以保護各種形式資料的IT安全策略需求也浮上檯面。

亞利安科技號召國際大廠 THALES 與 IMPERVA 一同舉辦的「數位轉型零風險 保障資料庫安全 啟動區塊鏈應用與防護」研討會,以企業資料庫防護為核心,結合多種防禦方案,提供完整的資料保護方案,活動當天超過100位嘉賓共同參與,並獲得熱烈回響,一起回顧當天的精彩議程內容:

 

德諾科技:密鑰管理成企業新挑戰

適當的加密以及權限的控管措施可以減少資料外洩,然而必須配合良好的密鑰及密碼管理機制才能使企業享受到全面資料保護的安全性,而不造成更大的管理負擔。

為了確保達到資訊安全的目標,企業採取了各種控管措施,從基礎的帳號密碼、設立角色為基礎的存取管理、到為各種檔案、資料庫、網站加密、建立PKI架構、雙因素驗證等。然而產生的密碼或金鑰又是另一個管理負擔。許多企業於是仰賴像是LastPass或OneLogin等第三方密碼管理服務。不過這些管控措施也成了駭客眼中的最佳攻擊目標。

德諾科技協理李哲祥

2015年LastPass遭到駭客入侵,讓駭客取得用戶的電子郵件帳號、密碼提醒字串、驗證雜湊函數等等,這些資訊讓用戶的銀行帳戶、客戶資料或研發智財、商業機密等陷入被非法存取或曝光的風險。今年,OneLogin也發生駭客透過取得AWS金鑰、AWS API,再入侵資料庫,造成客戶各種機密資訊外洩。另外,大型網站一旦被駭,也可能造成連鎖效應,像是LinkedIn、美國社交網站MySpace早年被駭流失的帳號密碼等,導致用戶其他像包括Twitter、Instagram等服務在日後也遭到非法存取。這些例子說明了密鑰管理及加密機制是現今企業及服務供應商不可忽視的議題。

德諾科技協理李哲祥指出,市面上有為數眾多的密碼管理、加密方案,但是企業必須先了解自身的風險在哪裡,才知道要導入哪種方案,以及如何部署才能達到有效。而且資料外洩可能來自內部人士不當存取,也可能是外部駭客入侵,面對兩種不同的防禦對象,導入的方案的也會有所差異。

例如Column based 或整個資料庫加密,防止檔案被偷效果很好,但這種方式是把密鑰放到AP server上,且對App層沒有設防。一旦攻擊來自程式漏洞,例如SQL injection,當駭客攻到 AP Server時即會取得加密金鑰,則資料庫加密形同虛設。因此針對SQL Injection防禦,就不適合導入資料庫加密,較好的方案則是將密鑰放到HSM(hardware security module)上。因此企業在導入密碼管理及安全方案時,需設想好是針對哪種攻擊源架設防護。

加密應視防禦對象而使用不同的工具

此外,不同國際標準之遵循,也對密碼防護提出不同的要求。例如ISO 27001僅要求企業做好適當的控制措施,然而PCI CSS v3.2版則明確要求「單一主機只實作單一功能」,例如網頁伺服器、資料庫及DNS都必須建立在個別伺服器上;加密金鑰不應和用戶帳號建立關聯;以及DBA不得兼具主機管理員身份等,且用戶存取權限必須嚴明定義,只有DBA可以存取資料庫,而也只有定義好的應用程式ID才得以存取資料庫。

加密方法至少需具備以下5種能力

面對加密管理產品該如何選擇?李哲祥建議至少要具備5種能力。分別是可以做到檔案透明加密、可做欄位加密(包括設定密碼長度、設定強密碼)、應用程式加密,憑證化(tokenization)及全部或部份動態資料遮罩(masking)。此外,如果能支援大數據應用或雲端環境,以及是否具備完整的密碼管理,如依職權及部門可以設定不同的密碼存取權的能力,都是企業需要考量的因素。

但實際部署情況可能因為外部因素更複雜。例如PCI DSS對密碼管理實作有相當要求,包括使用強加密,對密鑰管理也有最少人數的保管人以及手動、明文密鑰管理等。此外,國內的金管會也要求國內電子支付業者皆需建立災難備援中心,則又衍生出密鑰回復等問題。此外,新商業模式如電子貨幣、物聯網(IoT)設備安全性問題,再再都需要企業與時俱進,規劃相對應的適足的安全防護方案。

資料來源:網路資訊

1 2 3 4 5 6 7

 

2017 iThome 資安論壇

2017 iThome 資安論壇

「WannaCry」、「Petya」肆虐成災,規模亦前所未見,不少企業深受其害,卻苦無對策,只能任由駭客宰割、乖乖交付贖金了事;然而,此舉不但助長了這股歪風,也顯示企業就算砸了重本及大把人力做資安,仍有無法預測的災禍,著實讓人無力。
面對惡意的攻擊、竊資行為,企業應以積極的態度面對,平日就要提升資安意識、做足同仁們的教育,對於資安趨勢及技術演進也要隨時跟上時代的腳步,不可存有僥倖心態,更不可以「花錢消災」的方式解決問題,唯有不斷強化企業自身的防禦能力,才是有效抑制駭客惡行的不二法門。

歡迎與亞利安科技一同參加此次的資安論壇活動,一起交流資料保護的解決之道!

議程時段:11:20-12:00 Track A
議程主題:企業永續為首要,資料安全須牢靠-IMPERVA幫助企業守護永續經營的重要資產
議程簡介:豐沛的資金,良好的人才與具競爭力的產品是企業營運的三個重要元素,但其實「資料」也是另一個重要的元素。企業需要存取、交換各種資料,才能順利營運,因此資料對企業而言是不可或缺的要素,尤其數位轉型下,集中式的電子資料還具備快速存取、方便使用及容易移動等特性,如何保護這些重要資料免於被非法存取甚或竊取是相當重要的課題。IMPERVA是資料保護的專家,將與您分享如何守護驅動企業營運與成長的重要資產。
主講人:IMPERVA 資深技術顧問 范鴻志

活動網址:http://seminar.ithome.com.tw/live/20170801/index.html

 

經銷商活動 – 106年電腦軟體共同供應契約採購產品說明會

經銷商活動 – 106年電腦軟體共同供應契約採購產品說明會

經濟部工業局「106年第一次電腦軟體共同供應契約採購」已於5月18日完成決標作業,決標品項也在6月5日於政府電子採購網上架,供各適用機關進行採購。

歡迎前來了解亞利安科技相關決標及產品資訊

  • 活動時間:2017/07/11 (二) PM1:30 – PM4:30
  • 活動地點:電腦公會 502教室 (台北市松山區八德路三段2號  地圖)
  • 活動內容:亞利安科技決標品項 說明、價格分析與產品介紹
  • 活動議程:
時間 內容 講師
1:00-1:30 報到
1:30-1:40 開場致詞及說明 亞利安科技 總經理 范梓芳
1:40-2:20 IMPERVA 網站應用程式防火牆&資料庫稽核系統 亞利安科技 資安技術支援部經理 王添龍
2:20-3:00 Vormetric 金鑰集中及管理系統、資料保護 亞利安科技 資安技術支援部經理 王添龍
3:00-3:15 Break
3:15-4:00 Netscout 網路監控應用程式效能分析 Netscout 台灣區技術顧問 陳建宏
4:00-4:30 CPS維運稽核與風險控制系統 CPS System 總經理 侯善耀

 

【保障資料庫安全 啟動區塊鏈應用與防護】研討會

【保障資料庫安全 啟動區塊鏈應用與防護】研討會

與企業息息相關的智慧財產、客戶個資與財務記錄等,都儲存在資料庫中,可說是企業的重要資產。近年來,為迎合政府法規要求與維護公司商譽,企業不斷增加資安設備預算,期望提高整體資安防護等級,但似乎仍無助於避免資料庫被駭客入侵的事件發生,如Yahoo、Dropbox及國內多家知名電商和政府單位等都傳出資料外洩事件,可見目前企業單位的資安防護架構仍存在許多盲點,才會導致資料庫被駭事件頻傳。  

根據 Verizon 2016 資料外洩調查報告(DBIR),網站應用程式攻擊是資料外洩的主要管道,加上勒索軟體、DDoS等規模日益龐大的攻擊手法,傳統的安全控管和網路、端點防護解決方案已逐漸派不上用場。  

隨著雲端和SaaS佈署的增加,越來越多資料被生成、移動、處理並儲存在組織單位的網絡界線之外,且新興、熱門的技術也帶來安全上的挑戰,如Docker container和區塊鏈應用等。如何兼顧效能與安全性成為企業在數位轉型下的首要目標之一。  

正如Thales e-Security 策略副總裁Peter Galvin所言:「現今企業無可避免地要面臨日益複雜的威脅環境。隨著雲端、大數據、物聯網和Docker的廣泛運用,可以保護各種形式資料的IT安全策略需求也浮上檯面,無論資料是靜態、動態或是使用中。企業需要投資以保護隱私進行設計的防禦機制,如加密,以保護具有價值的資料和智慧財產,同時也要把安全視為創造數位創新商機的要素,建立合作夥伴和客戶間的信任度。」  

想知道該如何迎接企業資訊安全的新未來嗎?千萬不能錯過亞利安科技號召國際大廠THALES與IMPERVA一同舉辦的『數位轉型零風險 保障資料庫安全 啟動區塊鏈應用與防護』研討會,以企業資料庫防護為核心,結合多種防禦方案,阻絕不同攻擊手法,提供完整的資料保護方案。精彩議程不容錯過! 

 活動資訊

  • 活動日期:2017年6月14日(三)09:00-16:15(09:00報到)
  • 活動地點:寒舍艾麗酒店 5F楓柏廳(台北市信義區松高路18號)
  • 邀請對象:金融業(含金控、銀行、證券保險等)、政府單位、高科技製造業、中大型企業之資訊部門主管等。活動採預先報名,經主辦單位確認符合活動屬性即可免費參與。
  • 活動網站:http://event.netmag.tw/edm/201706cipher/
  • 洽詢服務:02-29435517 # 66 活動小組

活動議程

時間 議題及講師
09:00 – 09:30 歡迎報到
09:30 – 09:40 致歡迎詞
09:40 – 10:20 Keynote:國際標準對於資料及資料庫保護的合規要求
李哲祥/德諾科技 資深協理
10:20 – 11:00 滿足各種資安法規的一站式平台-機敏資料的安全防護
周志豪/Thales e-security 大中華區銷售總經理
11:00 – 11:20 Break & Booth Demo
11:20 – 12:00 全方位的資料保護專家,IMPERVA為您守護營運核心資料
范鴻志/IMPERVA 資深技術顧問
12:00 – 13:00 Lunch
13:00 – 13:40 Keynote:區塊鏈與資安新未來
廖世偉 博士/臺灣大學 資工系教師
13:40 – 14:20 Thales HSM 產業應用及金鑰管理
王添龍/亞利安科技 資安技術支援部經理
14:20 – 14:40 Break & Booth Demo
14:40 – 15:20 內外兼具,如何建構萬無一失的網頁應用防護及阻敵於境外的雲端防禦
韓明皓/IMPERVA台灣暨蒙古區總經理
15:20 – 16:00 企業機關之資訊系統身分認證的新趨勢-二次認證/勢之所趨
陳勇君/安資捷 執行長
16:00 – 16:15 Q&A, Lucky draw

註:主辦單位保留議程調整與變動之權力,請以網頁最新議程更新為準。

注意事項


  1. 主辦單位保留活動中止與議程、講師及活動贈品等相關更動之權利。而對活動修改之權利毋須解釋或事前通知,但會事先公佈。
  2. 主辦單位保留報名資格之最後審核權利。若報名完成之來賓因事須委請代理人出席,請預先通知活動小組。請勿偽造他人身分資料以免觸法。
  3. 完成報名後,經主辦單位審查報名資格,主辦單位將於活動日前以電子郵件寄發出席確認函,以示您參加資格,若有信件漏失情事,可逕洽活動小組查詢。
  4. 圖片僅供參考,所有活動贈品以【現場實物】為主,主辦單位保留贈品更換權,亦不負責贈品之保固服務。若贈品於活動舉辦當天有未上市或缺貨情況發生時,中獎人收到贈品的時間將會有所延遲,主辦單位將另行通知領獎時間。
  5. 本活動中,所有個人資料均完善保存在主辦單位和此次共同參與活動的協辦單位資料庫中。
  6. 主辦單位與共同參展廠商之代理商及合作夥伴不能參加現場抽獎活動

 

經銷商活動 – IMPERVA WAF 初階技術訓練

經銷商活動 – IMPERVA WAF 初階技術訓練

課程內容:IMPERVA WAF 初階技術訓練課程
課程日期:2017 年 5 月 16 日( 二 )  PM 02:00 – PM 5:00
課程地點:亞利安科技股份有限公司 

 

※本課程完全免費名額有限、額滿為止)

本課程為經銷商技術訓練,非產品介紹或客戶操作教學

報名請洽 02-27992800 或 supports@ciphertech.com.tw