臺灣資安大會已經成為亞太地區最大資安盛事,精品科技研發與銷售資訊安全產品X-FORT超過20年。
X-FORT 透過AI分析使用者操作行為;針對國防產業資料保護,CMMC相關規範提供相對應的解決方案。
賴副總統與蕭美琴女士接連蒞臨參觀指導。
於大會中發表兩個專題演講:
1. 深入剖析使用者行為,利用 AI 偵測內部威脅。
透過端點收集超過 40 多種使用者及系統行為記錄,經 AI (ChatGPT) 自動分析使用者的異常和潛在風險行為,包括:非上班時間使用電腦連結可疑網站,又疑似上傳內部檔案;連接非公司網路 ( 如:手機熱點 ) 時,正在做哪些事情;與外部人員的即時通訊、郵件內容有疑似洩密行為;員工離職前將檔案大量複製到 USB 隨身碟後再刪除。
在排除人為觀察和偏見的情況下,用 AI 快速的剖析回應潛在風險,在保護公司資產的同時,尊重員工的隱私和工作流程。
2. 外洩無門:CMMC 下的資料外洩防護對策
資料保護在滿足 CMMC (Cybersecurity Maturity Model Certification) 規範中扮演著至關重要的角色。CMMC 是一種規範國防基礎工業 (Defense Industrial Base,DIB) 採用的資訊安全標準,旨在強化供應鏈中的資訊傳遞及使用的安全措施,以確保敏感資訊在合約承包商傳遞間得到妥善保護。供應鏈雖不見得直接與國防相關,卻避免不了合約約束。在追求 CMMC 合規性時,組織應採取涵蓋人員、流程和技術的綜合方法,建立一個有彈性的網路安全基礎設施,以適應不斷變化的威脅並保護敏感資訊。
新聞相關連結:
