首頁-影片

資安巡航守護無垠

Ultimate Security for Business Longevity

全新 6.0 引頸期盼，即將磅礡登場

立即報名

8/11 11:10-11:40 (701會議室)

化被動防禦為主動偵測，阻斷可疑活動

8/12 10:00-10:30 (4F 4A 會議室)

Insider Threat 竊取手法分析

立即報名

DRM 文件防護

檔案加密
限制人員存取權限
文件加密中心(DEC)
管制檔案的唯讀、列印、編輯權
支援多種開發環境
明密文交互防護

DLP 端點防護

控管外接式儲存裝置/MTP裝置
控管印表機、光碟、無線網卡
控管共用資料夾、網頁瀏覽
控管雲端硬碟
記錄IM(Skype、LINE)交談記錄
檔案行為操作記錄

ITAM 資產管理

軟/硬體資產自動盤點
軟體授權管理
記錄各種硬體異動
控管各式軟體
Hotfix資訊管理
畫面擷取

上下文在安全漏洞管理中，佔了重要而不可或缺的必要地位。不僅如此，上下文帶來的作用遠遠超出了漏洞管理的範圍，並且實際上在企業IT安全的所有領域（尤其是在安全威脅情報方面，以下簡稱情報資訊為情資）都具有重要的意義。安全威脅情報的核心目的是獲取有效訊息資訊，以有效地保護網路及資訊系統。不論在防護上或安全評估當中，Context Analysis意味著更少的誤報和更多的有效發現。令人遺憾的是，由於大部分安全系統缺乏上下文資訊，使得許多防護工作未能取的應有的優勢。

Context 對 IT Security 的重要性

從四月份起迄今，台灣不少企業或官方單位遭受到駭客入侵，尤其是勒索病毒的破壞，讓企業端營運資訊系統受到嚴種破壞，讓企業營運產生許多的衝擊。在營運資訊系統上都是核心主機群以及資料庫主機。相關受害主機中Microsoft Server更佔一大部份。IT或資安部們在面對這樣衝擊時，確實需要更細膩的手法，來有效降低壞的風險。因自身累積實務經驗，與大家分享一份細膩的Windows伺服器建置維運安全準則。讓資訊部門在Windows Server建置或維護時，有一個較為安全的設計準則，來達成主機安全運作。當面對攻擊入侵、內部破壞、系統故障時，都有相對應處置對策，降低後續除錯或重建的各類成本。

企業建置Windows Server應具備安全準則

為什麼攻防難對稱 ? 攻擊者具備的優勢

實體戰場通常易守難攻，考慮後勤補給問題，有武器攻擊密度問題，有地形障礙，場地空間容量限制等。虛擬世界的戰場剛好相反，幾乎沒有限制；而且攻擊者具有無限複製分身的特性，可以來自四面八方。

攻防的不對稱，防守難顧全

遠距工作(英:Telework, 日:テレワーク)，對於員工、企業，帶來的好處摘要如下:

對員工而言，遠距工作減少交通壅塞和意外，省下通勤時間，並降低碳足跡
對企業而言，遠距工作可減少疾病傳播，減少辦公室成本、增強持續營運能力

日本政府近幾年推展遠距工作的力度，逐年增強且頗有節奏，這裡面有其時空背景。

2020日本遠距工作與資安面面觀

勒索軟體的問題似乎隨著疫情增加，有點趁亂起風趁火打劫的感覺。一些指標型的大型組織內部受到攻擊，造成用戶端檔案損失，工作延誤停擺，甚至連伺服器也受到影響。

「我想保護Server Farm，不想成為下一個受害者。我能做點什麼？」

管制限制多一些，被勒索也變的困難一些

買車會加選安全配備，
但資安系統呢?

有些車款就算昂貴，但為了保護心愛的家人，值得分期付款來購買。就像資安系統一樣，配備愈完備安全效果愈好。保險箱所放置的物品，不論價值高低，都必須要有好的防禦效果，而所謂的價值，是該企業所重視的精神與克盡職守的規範。不同行業別所認定的資訊資產價值也各以差異。所以，很多人會認為高風險的最要緊，事實上非全然如此。

買資安產品 = 買保險?

從買保險的用意講起，如果以人身保險來說，我們會買商業的人身保險，是因為我們無法預測未來是否會發生意外或生大病，所以我們會買保險。但是保險所繳的費用有可能是拿不回來的。
企業總有許多營業秘密、客戶個資等的機密資料需要保護，這些資料大部分都已經電子化了，經營者為了保護這些機密不被隨意的外洩，需要購買「防止內部資料外洩」的資安產品來杜絕這種情事，這是一種防範未然的舉動。