直击全台最大规模资安大会

和靠谱的人一同聊股票

2018-06-12

我们的研究报告已经帮助了众多企业找到了真正的商业发展机遇和可持续发展战略,我们坚信您也将从我们的产品与服务中获得有价值和指导意义的商业智慧!了解中研普华实力:中研普华咨询业务:

  直击全台最大规模资安大会“在车辆礼让斑马线时,行人也应该尽量快速地通过,减免车辆等待时间过长。”李文健说,在驾驶员挥手示意行人先通过时,行人也应对驾驶员竖起拇指点赞回应,共同营造和谐的文明交通环境。  马相华认为,礼让斑马线是双方的,驾驶员和行人同等重要,司机在斑马线前礼让行人的同时,行人同样要严格遵守交通法规。

  在电影上线短短30小时内,票房更是超过了4亿。夸张的票房引起了外界的质疑,与高票房相对应的是,4月28日本并非假期,而如此惊人的票房却堪比春节档。然而同时在4月28日,《后来的我们》却发生了大规模退票,总量高达38万张。前有惊人票房,后有退票事件,事态发展的巨大反差似乎坐实了传言中“票房注水”的问题。值得注意的是,大多数退票出现在第三方平台,其中猫眼的退票数最多。

图片来源:iThome第三届台湾资安大会刚于3月14、15日落幕,超过5,400人报名,比去年还增加2千人,光是开场演讲的人潮,就塞满了台北国际会议中心(TICC)的大会堂。

全场最受关注的资安趋势可说有8项,包括了4项资安威胁和4项防御对策。

新式网路攻击层出不穷卡巴斯基实验室副首席技术长暨智能情报服务负责人SergeyGordeychik,剖析全球各地先前发生过的几次重大目标式攻击事件,反映出网路攻击型态和手法越来越多样化,不管是传统的钓鱼邮件、钓鱼网站、恶意连结、针对式木马,或是新兴的勒索软体、勒索攻击、IoT大军发动的Tb级DDoS攻击,甚至还有非恶意程式型态的攻击、不会在电脑上留下蛛丝马迹,只在记忆体出没的无档案恶意软体更是渗透了40国。

2020年最大威胁是机器人趋势科技全球核心技术部资深协理张裕敏认为,与其担心机器人会抢走多数人的工作,再过3年,机器人就会变成新一波的资安威胁。 2020年时,儘管机器人还不会聪明到抢走人的工作,但是,大多数人会高度依赖各种机器设备提供服务时,一个小程式错误就会造成机器人不听话的大灾难,这是所有资安人员都必须关注的议题。 物联网安全更需重视再者,不论是无人车或者是无人机的发展,都是物联网安全的一个环节,无人车的自动或半自动驾驶普及后,骇客就可以骇入无人车,重新撰写自动驾驶的规则,就可能把应该绕过的人当作不存在、直接撞上去;而无人机的载货虽然便宜,骇客就可以召回载货的无人机,把货品取走后,订货者收不到货品就会对业者带来损失。 企业内网边界消失的挑战从这几年资安趋势的发展,张裕敏提醒企业,应该要重新定义网路边界,传统网路时代引进防火墙打造企业安全;行动挂帅时代则有MDM(行动装置管理)管控各种行动装置;但是到了无人机无人车的时代,企业的网路边界就得重新思考定义,企业网路的边界越来越模糊,也越来越难以界定。

团队应变才能有效防御前美国最大海军舰队最高指挥官,也是现任FireEye客户培训资深副总裁PatrickWalsh在第一天开场演讲时提到,企业要面对不可避免的网路威胁挑战,得靠强化团队的应变作战能力,透过建立一套更有效落实的团队实战学习模式,以训练资安团队,学习从实际的资安模拟训练环境中,来建立起能面对各式网路威胁应变处理的一套更有效的资安防御机制。 威胁猎捕新策略更能主动防御SergeyGordeychik提出了对抗多变网路攻击手法的新防御对策:「威胁猎捕(ThreatHunting)」。

他解释,为了要妥善防御各种锁定目标的攻击,基本上,固然可以透过预测、预防、侦测、反应的处理流程,并且持续进行。

然而,若要更主动、积极地因应这样应接不暇的威胁,他认为,可以考虑採取威胁猎捕的新作法。

威胁猎捕是指透过所取得的资料,不断反覆地搜寻,以便找出那些刻意躲避侦测的进阶威胁。 资安长成企业资安关键不同于过去还在争议是否需要资安长,在今年资安大会的另一个热门话题,反而是进一步聚焦于企业该如何设置资安长(CISO)。

因为金管会要求银行必须设置资安长与资安专责单位,也掀起更多企业对资安长职务和权责的探讨。

勤业众信风险谘询公司总经理万幼筠认为,企业必须设立协理与执行副总等级的资安长,主掌企业资讯安全的风险管理,并和法遵长、风险长、资讯长互相影响、互相报告。 资安纳入国家安全战略制订国家资安发展方针的国家安全会议谘询委员李德财也到场说明,台湾将如何落实「资安即国安」的政策方针,为了确保数位国家安全,加速数位经济发展,所以,政府将打造国家级的资安机制,其次要建立国家级的资安团队以确保数位国土安全,最后一项则是会推动国防资安自主研发,来强化产业发展。 在第三届台湾资安大会中,首度举办了资安长(ChiefInformationSecurityOfficer,简称CISO)论坛,上百位台湾企业的资讯主管或资安主管齐聚交流。

这次出席的人士,不只是出身台湾本土的各界资安主管,如富邦金控副总经理李相臣、星展银行企业安全部资深副总裁徐子文,以及联发科IT本部协理刘锡麟对谈,分享第一线资安主管如何对抗资安新威胁的关键心法和思维。 更有来自日本Panasonic产品资讯安全中心亚太区负责人林永熙,分享Panasonic如何在产品的品管中纳入资安考量,而前美国国家地理空间情报局资安长LanceDubsky也提供了企业资安长的聪明工作术,光是养成良好的资安习惯,就可降低8成风险。 2017台湾资安大会直击(上)。