趨勢科技CLOUDSEC 2019 企業資安高峰論壇盛大登場

趨勢科技舉辦 CLOUDSEC 2019企業資安高峰論壇,今年以「PICTURE THIS!See. Secure. Go Further.」為主題,探討政府組織在推動智慧城市時面對不斷演變的威脅情勢下,政府及企業該如何掌握威脅、抵禦攻擊;以及企業在面對日益複雜和不斷移轉的IT環境,資訊部門該如何以形塑網路安全,也是關鍵課題。

CLOUDSEC 2019企業資安高峰論壇的議程安排一系列最新的資安趨勢與跨產業議題探討,並集結眾多領域專家共襄盛舉。趨勢科技全球安全研究副總 William Malik 將於會中分享現今以及未來十年可能影響智慧城市發展的資安威脅,以及智慧城市要如何擁有不斷自我進化的能力來回應各樣新型態威脅;同時,趨勢科技球企業客戶安全事業部副總郭登翔也將分享如何運用資安全視界(One Vision)的概念,來突破現有資安警訊的侷限。 

建構智慧城市的威脅面向多元,應佈建完整的資訊安全配套

趨勢科技全球安全研究副總William Malik表示:「智慧城市是IT/OT混合環境的終極展現,包含智慧建築、智慧運輸系統、海運與港務技術、發電與電力輸送、醫療服務、5G 潛力,以及政府治理工具等,當萬物聯網,勢必將產生巨量的數據資料,引起駭客覬覦,如變臉詐騙(Business Email Compromise, BEC)、勒索病毒、挖礦病毒等,如今城市發展所面臨的資安挑戰已非同往昔。未來包含破壞機器學習(Subverting Machine Learning)演算法的攻擊、5G和 Edge 漏洞、工業物聯網(Industry IoT;IIOT)架構的高度串連、智慧工廠供應鏈攻擊,甚至是大量數據透明化造成人民的隱私與信任感被破壞,都是可預見會發生的資安威脅場景。」

 趨勢科技CLOUDSEC 2019 企業資安高峰論壇21日盛大登場

對於未來理想中的智慧城市應該具備什麼條件,William Malik 認為智慧城市必須不斷重新檢視各架構間的關聯性,才能有效率、並且以符合經濟成本的方式,回應各樣新型態威脅變化,成為值得市民信賴、且富有成長彈性的智能組織,呼籲政府與企業在智慧城市建設時,就必須將資訊安全的配套措施一併考量進去,例如建立完整的服務架構並即時回應(Build Architectural Model),引用ISO37120等適切的標準,釐清各系統間的相依性(Map Inter-system Dependencies),將網路分段區隔(Segment Networks),落實用戶驗證及鼓勵用戶參與,在所有基礎建設建構時,城市必須成立資安事件應變組織,當智慧化城市形成後,資安事件出現時須要快速應變能力,且須持續確保軟體安全的更新。」

趨勢科技台灣暨香港區總經理洪偉淦也表示:「當智慧城市興起、萬物聯網成常態,這代表萬物皆可被駭!這所帶來的影響已經不只是個人、中小企業或大企業,甚至影響到工業生產、關鍵基礎設施,影響所有城市和政府國家!物聯網本身不只會被入侵,還能變成駭客使用的平台,如果今天建設如此多物聯網基礎架構,卻沒有考慮完善的安全性,那就是在幫駭客建立一個很好的基礎設施,這是相當危險的!因此,當政府、企業紛紛在朝智慧應用的發展前進時,更應全面性檢視眼前的風險,以及預視潛在的各種資安挑戰。」

面對數位轉型之際應打破資訊穀倉,迎向資安全視界

隨著企業數位轉型步調加速,資訊部門在組織中也同時扮演著關鍵的角色!加上近年來IT架構環境從端至雲,從封閉到開放,資安人員需克服及整合多樣技術平台所產生的資訊,因此管理起來複雜不易;再加上駭客持續以不斷進化的手法對企業營運造成威脅,更是CIO及資訊部門所不容忽視的問題及必要面對的課題。

趨勢科技全球企業客戶安全事業部副總郭登翔表示,綜觀現今企業環境,面對數位轉型,擁有來自IT環境中所產生的大量資安數據資料,卻散落在電子郵件、網路、端點、伺服器與雲端,缺乏全面的整合性分析評估;加上現在的進階滲透攻擊多半規避已知的資安防禦偵測機制,利用未知攻擊手法或合法的系統工具進行滲透手段,導致難以發現攻擊來源與確認企業受害範圍。因此,有效進行資安各節點異常行為的偵測及關連性分析,加上人工智慧與專家資安數據分析,全面整合所有資訊,協助企業管理者做出最正確的判讀,當資訊越全面、越正確,也代表著能更快的回應攻擊。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則