2017 保險業數位轉型資訊安全研討會

2017 保險業數位轉型資訊安全研討會

保險最重要的目的,便是幫助人與企業「規避風險」,確保人身與營運安全。對保險公司而言,替規劃客戶評估企業的營運風險,更是重要的核心能力。 然而,身為協助客戶規劃、評估風險、決定風險價值的保險公司,經常也成為「有心人士」的目標,不論是偷竊資料庫、竊取員工文件、甚至直接對客戶下手,都是保險業每天實實在在面臨到的風險。 該如何讓自己在驚濤駭浪的網路攻擊中存活?確保企業內部或雲端上的資料庫安全無虞?保護員工在外使用企業應用系統的資料安全?甚至在公司網路之外守護客戶不被假冒網站欺騙?

面對以上種種資安威脅,產險公會為協助會員更了解最新的網路資安問題,建立完備的資安防禦解決方案,特別委託網路資訊,為公會會員舉辦一場以「資安」為主軸的研討會,代為邀請資安專家及專業安全廠商深入探討,為保險業負責資安的資訊人員獻上各種對抗駭客的秘密武器,保護企業的重要資料,全方位部署,以因應各種棘手的資安考驗,一同創造最佳資安環境。

  • 活動時間:2017年10月20日(五)13:30-17:30(13:30報到)
  • 活動地點:產險公會會議室(台北市中山區南京東路二段125號13F)
  • 邀請對象:金融保險業資訊部門主管等,活動採預先報名,經主辦單位確認符合活動屬性即可免費參與
  • 活動及報名網址:http://event.netmag.tw/201710nlia/

時     間 議     程
14:20 – 14:40

金融保險業面臨資訊安全挑戰與因應之道  

曾子瀅/安永企業管理諮詢服務(股)公司 經理

14:40 – 15:20

安內攘外-資料庫安全及DDoS防禦  

王添龍/亞利安科技 資安技術支援部經理

隨著新興支付方式、IoT、雲端化等種種熱門議題的推展,企業思索改善服務、架構的同時,背後的資安防禦問題也間接影響著服務的成效與成敗。 網站攻擊在全球造成的企業損失逐年攀升,今年2月國內券商遭受DDoS攻擊,也將企業的網路危機意識提升至另一波高峰。根據統計,DDoS的攻擊流量每一年的成長幅度都相當驚人,攻擊面向與方式都不斷擴散,而您準備好了嗎? 另一方面,以往建置的前端防線也逐漸無法抵禦日益精進的駭客手段,產險業掌握眾多民眾及企業資料,理當儘早構築第二道防線,加上資料庫相對於檔案系統又來得複雜許多,也因此,更不可輕忽可能造成的影響。 亞利安科技資深技術經理王添龍,濃縮10年資安經驗,分享資料庫保護及DDoS防禦解決方案,以產品導向分析各種建構方式及優缺點,讓您清楚了解資料保護的具體做法及選擇,在規劃上事半功倍。

15:20 – 16:00

提高營運效率 如何讓您的資料保護萬無一失?  

簡俊彥/NetApp資深技術顧問

金融保險業需不斷引領創新,才可應對數位轉型挑戰。面對瞬間萬變的資訊時代,本議程將針對新世代資料中心,與各位保險業者分享如何確保客戶資料不外洩,同時又能享有高效率的資訊環境。同時分享國外知名保險業者成功經驗,以更高的競爭優勢和提高營運效率,並讓您的資料保護萬無一失。

16:00 – 16:10 休息及互動
16:10 – 16:50

為何總在入侵後多個月才被發現?~以加強端點EDR縱深防禦能力來減少駭客駐留時間  

楊展誌/ 達友科技產品經理   

  • 入侵手法分析
  • 縱深防禦架構
  • EDR與Threat Hunting
  • 總結
16:50 – 17:30

DNS 安全演進及攻擊分析  

鄭清平/Infoblox台灣、香港、澳門區總經理   

  • DNS 及其重要性
  • DNS 架構及安全演進
  • DNS 攻擊分析及防護
  • 總結

立即報名

2017 NETSCOUT 網路服務保障暨商業分析解決方案研討會-會後報導

2017 NETSCOUT 網路服務保障暨商業分析解決方案研討會-會後報導

許多企業熱切擁抱「數位轉型」,將實體資產逐步數位化,好讓管理者擷取必要資訊,隨時掌握服務交付、企業營運或其他績效KPI的實際表現。但隨著IT環境日益複雜,管理者愈來愈難即時監控、分析所有網路流量,導致資訊視野出現缺口,影響商業洞察力。
為協助企業以Smart Data來實現資料驅動決策模式,全球應用服務與網路效能管理方案領導廠商NETSCOUT,日前偕同代理夥伴亞利安科技,共同舉辦「NETSCOUT網路服務保障暨商業分析解決方案」研討會,幫助企業實現從網路、應用效能到整體IT環境的服務保障,迅速分類問題並克服瓶頸,站穩數位轉型的關鍵一步。

統一管理平台,開創全面性資訊視野

亞利安科技總經理范梓芳指出,IT設施從實體走向虛擬、雲端,固然有助催生創新業務,卻帶來隱憂,只因新業務基於新IT架構及App所開發,若架構與App配合上有所失誤,輕則影響服務效能,重則導致斷線;NETSCOUT希望藉由nGeniusONE網路與應用程式統一效能管理平台,協助企業隨時防範未然,避免因效能問題釀成營運損失。
NETSCOUT臺灣區總經理謝宜庭表示,該公司的ASI(Adaptive Service Intelligence)專利技術,具備無關協定的特性,針對企業端或電信服務供應商端的網路服務遞送、IP存取、骨幹網路、伺服器群集、實體、虛擬或雲端等不同技術環境,持續穩定解析應用程式與網路的關鍵效能績效指標(KPI),再以nGeniusONE單一平台整理歸納,讓用戶獲得全面性資訊視野。
現今僅憑海量數據的蒐集及儲存,不再能滿足企業的大數據(Big Data)應用期望,必須兼顧「速度性」與「多樣性」,產生有價值的可用數據。ASI+專利技術可幫助客戶利用單一平台,彙聚不同技術環境的海量數據,全面分析歸納為Smart Data,甚至轉換為CSV或xDR格式,提供給第三方分析工具,極致發揮資訊分析效益,降低營運管理成本。
從Sniffer、Probe Monitoring、NPM、Service Assurance到Business Analytics一路走來,NETSCOUT不僅供應豐富軟硬體產品,因應雲端趨勢提供虛擬方案,更將逐步轉型為軟體公司,讓企業真正透過網路角度實現end to end監控,將相同技術運用在不同商業網路環境,使商業服務管理效能更勝一籌。
謝宜庭提到,NETSCOUT兩年前併購Danaher通訊事業群,納進Tektronix Communications、Arbor Networks、VSS Monitoring 及 Fluke Networks 等眾多品牌,已將各自核心技術逐步融入NETSCOUT既有產品,強化NETSCOUT方案完整性,催生出NETSCOUT新一代的探針(InfiniStreamNG)、公私有雲環境端到端管理方案(vSTREAM/vSCOUT)、Cloud環境主動測試分析應用服務方案(nGenius PULSE)、可攜式網路管理分析儀(OptiView XG) 及新款的封包匯流匯聚管理交換器(PFX)等各種應用方案。

vSTREAM及vSCOUT出鞘,克服混合雲效能瓶頸

NETSCOUT亞太區企業客戶業務發展經理鄭凱介形容,該公司的產品猶如超強攝影機,不斷監控網路,協助用戶擷取服務保障分析、安全保障分析及大數據分析所需完整效能資訊,不必擔心雲端環境與新應用淪為效能管理死角。 而NETSCOUT為協助企業降低資本支出與營運支出,如今針對用於監視、儲存及分析重要網路業務流量的InfiniStreamNG產品線,不僅以既有Appliance型式來供應,亦增加COTS(Commercial-off-the-Shelf)、虛擬探針(如vSTREAM、vSCOUT)等新模式,大幅提高配置彈性。
vSTREAM與vSCOUT,是NETSCOUT實現一站式雲端服務品質保障的關鍵支柱。nGeniusONE平台用戶若遭遇混合雲環境的效能問題,均可利用這兩項方案,快速從資料中心、公有雲或分支機構等所有環節中識別問題癥結點,準確排除障礙。
鄭凱介另介紹nGenius PFS系列新品,包括5010/5100 OCP Appliance、Packet Flow eXtender(PFX)軟體。OCP奠基於開放運算平台,蘊含軟體定義精神,用戶只要將NETSCOUT的PFOS Agnet,植入OCP Switch或第三方設備,即能藉由最佳性價比,在速率聚合(Aggregation)、流量複製、負載平衡等基本功能外,新增NetFlow Generator、重複資料刪除(De-duplication)等進階功能。

主動管理網路效能,確保基礎設施順暢運作

NETSCOUT亞太區企業客戶業務發展技術顧問翁浩雲、臺灣區技術顧問陳建宏,則針對「如何讓基礎設施更順暢、有效率的運作」主題進行闡述。
翁浩雲介紹的重點產品為nGeniusPULSE 2.0。他指出現今企業擁有愈來愈多外部據點、行動工作者,也採用SaaS與混合雲服務,這些外部使用者存取企業總部或公私雲任何服務的響應速度,必須受到相同保障。
企業得以nGeniusPULSE nPoint為測試節點,部署在任何網路運行的機器,繼而自動或手動進行Web、SaaS及VoIP效能測試,將結果傳送至nGeniusPULSE Server管理伺服器,藉此向下分析各節點測試結果、或各應用服務經由節點測試的細部效能訊息與告警,並將資訊整合到nGeniusONE平台。
陳建宏介紹OptiView XG可攜式網路分析儀,強調這是專為企業網路工程師設計的All-in-One儀器,用於執行客戶端至伺服器端路徑主動測試、基礎線路測試、WiFi分析、頻譜分析、無線AP規劃與驗證,可部署在網路中任何位置,配合網路設備開啟Discovery協定,以掌握網路設備及伺服器運作狀態與資源現況,以利管理者進行網路及應用分析、流量與封包分析、無線分析及性能測試,並結合nGeniusONE強化掌控及維運。
總而言之,NETSCOUT透過ASI+技術貫穿旗下各項產品,並以Smart Data持續提供即時流量資訊監控與分析,使企業憑藉全面性客戶智能、網路與服務效能分析,不斷強化數位轉型能量。

資料來源:iThome

 

2017 NETSCOUT 網路服務保障暨商業分析解決方案研討會

2017 NETSCOUT 網路服務保障暨商業分析解決方案研討會

數位轉型讓實體資產逐步數位化,而資訊和數據是數位轉型背後主要的驅動力,在服務交付、企業營運和其他績效KPI所需的洞察判斷上,

均扮演了重要而關鍵的角色。

Smart Data 為企業帶來更寬廣的資訊視野

服務供應商從自家網路收集大量數據資料,透過對這些資料的詳細分析,獲得對服務效能、客戶體驗、使用方式及行為的洞察,以實現資料驅動(data-driven)決策。 企業需要一個能完整、實時呈現服務效能及客戶體驗的資訊平台,而NETSCOUT專利ASI技術(Adaptive Service Intelligence)所產生的Smart Data,可持續提供實時流量資訊監控與分析,透過全面性的資訊視野,讓企業能以通透的洞察力做出最佳決策。

無論IT設施是實體、虛擬或是雲端環境,NETSCOUT都能將所有數據資料彙整在單一平台,以軟體方式降低企業管理數據資料的成本,並有效提升資訊分析效益。

 

全球500大金融服務公司都信賴NETSCOUT

Smart Data和商業分析(Business Analytics)讓企業能透過最全面的客戶智能(customer intelligence)、網路和服務效能分析強化大數據運用。 NETSCOUT解決方案能從網路、應用程式效能到整個 IT 網路的服務保障,快速分類問題並找出網路瓶頸,確保 IT 網路能提供卓越的服務品質,因此獲得全球500大金融服務公司一致肯定。

想進一步了解NETSCOUT的企業解決方案嗎?誠摯歡迎CIO及IT/NT部門工作者,或對此議題深感興趣的主管,一起踴躍參與NETSCOUT 與

代理商亞利安科技聯手舉辦的「NETSCOUT 網路服務保障暨商業分析解決方案」研討會,期望透過完整的方案及產品介紹,協助企業跳脫傳統網路管理方式,以Smart Data創造最大營運效益。

活動資訊

■ 活動日期:2017年8月22日 13:00~16:30
■ 活動地點:台北文華東方酒店 大宴會廳II(台北市敦化北路158號)
■ 邀請對象:銀行保險、證券期貨、電信、物聯網服務與1000大企業MIS、IT人員,以主辦單位審核資格為主

活動議程

時間 議程 主講人
1:00-1:30 來賓報到
1:30-1:40 開幕致詞 范梓芳/Wilson Fan 亞利安科技總經理 謝宜庭/Fion Hsieh NETSCOUT 台灣區總經理
1:40-2:20 NETSCOUT 企業概況及全方案總覽 鄭凱介/Alan Tay
NETSCOUT 亞太區企業客戶業務發展經理
2:20-3:10 讓基礎設施更順暢、有效率的運作: 主動式網路效能管理系統及可攜式網路分析平板儀 陳建宏/Soap Chen
NETSCOUT 台灣區技術顧問
3:10-3:30 Break & Booth demo
3:30-4:20 講題一克服混合雲環境的服務瓶頸: 一站式雲端服務品質保障方案 講題二創造完整順暢的網路封包流: PFS 封包流量管理 鄭凱介/Alan Tay
NETSCOUT 亞太區企業客戶業務發展經理
4:20-4:30 Q&A Lucky draw
註:主辦單位保留議程調整與變動之權力,請以網頁最新議程更新為準。

活動好禮

全程參與活動,並於會後繳回大會問卷者,即可獲贈多功能便利貼筆記本 NintendoSwitch 任天堂遊戲機 二名,價值9,300元 平安杯墊組
贈品以現場實物為主。主辦單位將保有贈品異動相關權利。
【保障資料庫安全 啟動區塊鏈應用與防護】會後報導

【保障資料庫安全 啟動區塊鏈應用與防護】會後報導

現今企業無可避免地要面臨日益複雜的威脅環境。隨著雲端、大數據、物聯網和Docker的廣泛運用,可以保護各種形式資料的IT安全策略需求也浮上檯面。

亞利安科技號召國際大廠 THALES 與 IMPERVA 一同舉辦的「數位轉型零風險 保障資料庫安全 啟動區塊鏈應用與防護」研討會,以企業資料庫防護為核心,結合多種防禦方案,提供完整的資料保護方案,活動當天超過100位嘉賓共同參與,並獲得熱烈回響,一起回顧當天的精彩議程內容:

 

德諾科技:密鑰管理成企業新挑戰

適當的加密以及權限的控管措施可以減少資料外洩,然而必須配合良好的密鑰及密碼管理機制才能使企業享受到全面資料保護的安全性,而不造成更大的管理負擔。

為了確保達到資訊安全的目標,企業採取了各種控管措施,從基礎的帳號密碼、設立角色為基礎的存取管理、到為各種檔案、資料庫、網站加密、建立PKI架構、雙因素驗證等。然而產生的密碼或金鑰又是另一個管理負擔。許多企業於是仰賴像是LastPass或OneLogin等第三方密碼管理服務。不過這些管控措施也成了駭客眼中的最佳攻擊目標。

德諾科技協理李哲祥

2015年LastPass遭到駭客入侵,讓駭客取得用戶的電子郵件帳號、密碼提醒字串、驗證雜湊函數等等,這些資訊讓用戶的銀行帳戶、客戶資料或研發智財、商業機密等陷入被非法存取或曝光的風險。今年,OneLogin也發生駭客透過取得AWS金鑰、AWS API,再入侵資料庫,造成客戶各種機密資訊外洩。另外,大型網站一旦被駭,也可能造成連鎖效應,像是LinkedIn、美國社交網站MySpace早年被駭流失的帳號密碼等,導致用戶其他像包括Twitter、Instagram等服務在日後也遭到非法存取。這些例子說明了密鑰管理及加密機制是現今企業及服務供應商不可忽視的議題。

德諾科技協理李哲祥指出,市面上有為數眾多的密碼管理、加密方案,但是企業必須先了解自身的風險在哪裡,才知道要導入哪種方案,以及如何部署才能達到有效。而且資料外洩可能來自內部人士不當存取,也可能是外部駭客入侵,面對兩種不同的防禦對象,導入的方案的也會有所差異。

例如Column based 或整個資料庫加密,防止檔案被偷效果很好,但這種方式是把密鑰放到AP server上,且對App層沒有設防。一旦攻擊來自程式漏洞,例如SQL injection,當駭客攻到 AP Server時即會取得加密金鑰,則資料庫加密形同虛設。因此針對SQL Injection防禦,就不適合導入資料庫加密,較好的方案則是將密鑰放到HSM(hardware security module)上。因此企業在導入密碼管理及安全方案時,需設想好是針對哪種攻擊源架設防護。

加密應視防禦對象而使用不同的工具

此外,不同國際標準之遵循,也對密碼防護提出不同的要求。例如ISO 27001僅要求企業做好適當的控制措施,然而PCI CSS v3.2版則明確要求「單一主機只實作單一功能」,例如網頁伺服器、資料庫及DNS都必須建立在個別伺服器上;加密金鑰不應和用戶帳號建立關聯;以及DBA不得兼具主機管理員身份等,且用戶存取權限必須嚴明定義,只有DBA可以存取資料庫,而也只有定義好的應用程式ID才得以存取資料庫。

加密方法至少需具備以下5種能力

面對加密管理產品該如何選擇?李哲祥建議至少要具備5種能力。分別是可以做到檔案透明加密、可做欄位加密(包括設定密碼長度、設定強密碼)、應用程式加密,憑證化(tokenization)及全部或部份動態資料遮罩(masking)。此外,如果能支援大數據應用或雲端環境,以及是否具備完整的密碼管理,如依職權及部門可以設定不同的密碼存取權的能力,都是企業需要考量的因素。

但實際部署情況可能因為外部因素更複雜。例如PCI DSS對密碼管理實作有相當要求,包括使用強加密,對密鑰管理也有最少人數的保管人以及手動、明文密鑰管理等。此外,國內的金管會也要求國內電子支付業者皆需建立災難備援中心,則又衍生出密鑰回復等問題。此外,新商業模式如電子貨幣、物聯網(IoT)設備安全性問題,再再都需要企業與時俱進,規劃相對應的適足的安全防護方案。

資料來源:網路資訊

1 2 3 4 5 6 7

 

2017 iThome 資安論壇

2017 iThome 資安論壇

「WannaCry」、「Petya」肆虐成災,規模亦前所未見,不少企業深受其害,卻苦無對策,只能任由駭客宰割、乖乖交付贖金了事;然而,此舉不但助長了這股歪風,也顯示企業就算砸了重本及大把人力做資安,仍有無法預測的災禍,著實讓人無力。
面對惡意的攻擊、竊資行為,企業應以積極的態度面對,平日就要提升資安意識、做足同仁們的教育,對於資安趨勢及技術演進也要隨時跟上時代的腳步,不可存有僥倖心態,更不可以「花錢消災」的方式解決問題,唯有不斷強化企業自身的防禦能力,才是有效抑制駭客惡行的不二法門。

歡迎與亞利安科技一同參加此次的資安論壇活動,一起交流資料保護的解決之道!

議程時段:11:20-12:00 Track A
議程主題:企業永續為首要,資料安全須牢靠-IMPERVA幫助企業守護永續經營的重要資產
議程簡介:豐沛的資金,良好的人才與具競爭力的產品是企業營運的三個重要元素,但其實「資料」也是另一個重要的元素。企業需要存取、交換各種資料,才能順利營運,因此資料對企業而言是不可或缺的要素,尤其數位轉型下,集中式的電子資料還具備快速存取、方便使用及容易移動等特性,如何保護這些重要資料免於被非法存取甚或竊取是相當重要的課題。IMPERVA是資料保護的專家,將與您分享如何守護驅動企業營運與成長的重要資產。
主講人:IMPERVA 資深技術顧問 范鴻志

活動網址:http://seminar.ithome.com.tw/live/20170801/index.html

 

經銷商活動 – 106年電腦軟體共同供應契約採購產品說明會

經銷商活動 – 106年電腦軟體共同供應契約採購產品說明會

經濟部工業局「106年第一次電腦軟體共同供應契約採購」已於5月18日完成決標作業,決標品項也在6月5日於政府電子採購網上架,供各適用機關進行採購。

歡迎前來了解亞利安科技相關決標及產品資訊

  • 活動時間:2017/07/11 (二) PM1:30 – PM4:30
  • 活動地點:電腦公會 502教室 (台北市松山區八德路三段2號  地圖)
  • 活動內容:亞利安科技決標品項 說明、價格分析與產品介紹
  • 活動議程:
時間 內容 講師
1:00-1:30 報到
1:30-1:40 開場致詞及說明 亞利安科技 總經理 范梓芳
1:40-2:20 IMPERVA 網站應用程式防火牆&資料庫稽核系統 亞利安科技 資安技術支援部經理 王添龍
2:20-3:00 Vormetric 金鑰集中及管理系統、資料保護 亞利安科技 資安技術支援部經理 王添龍
3:00-3:15 Break
3:15-4:00 Netscout 網路監控應用程式效能分析 Netscout 台灣區技術顧問 陳建宏
4:00-4:30 CPS維運稽核與風險控制系統 CPS System 總經理 侯善耀