講義下載
-
使用CrowdStrike作好端點防護
蓋亞資訊有限公司
資深顧問
杜建樺 -
工控環境的攻與守
Tenable
資深技術顧問
李元勛 -
F5 自動化運帷 橫縱實踐多雲管理安全
F5
台灣資深技術顧問
林志斌 -
工業設備全面資訊安全方案 – Industrial Defender
研杰科技股份有限公司
總經理
張振忠
我們提供本研討會主講者同意授權的演講檔案,歡迎參與來賓下載。
如果遇到檔案無法下載,請檢查您的電腦是否有以下狀況,而造成下載問題:
- 輸入email、密碼時,請注意是否多了空白鍵。
- 若收到兩組帳號email時 (本人email、第二聯絡email) 請優先使用 本人email做為帳號。
- 網路安全性是否設定過高
- 請關閉快顯封鎖程式
- 是否裝了某些外掛工具列 (例如Yahoo或百度工具欄)
- 公司內部防火牆或安全機制 (有些企業內部會規定不能下載任何檔案,或公司內部某些區域不能連至外部網站)
- 如果是因為公司內部防火牆或安全機制,建議您使用公司以外的電腦下載。當您檢視上列各項,仍遇到下載問題,歡迎來信諮詢。
論壇報導
練就可視化與零信任基本功 決勝OT資安攻防戰
近年來,企業遭受供應鏈影響之攻擊案例履見不鮮,除了引發軒然大波的SolarWinds事件外,還包含了Codecov事件、Accellion事件等等,個個都是城門失火、殃及池魚。不僅如此,幾間深具國際知名度的台灣高科技製造廠,也相繼慘遭駭客的毒手,如某ODM大廠遭受勒索軟體REvil攻擊,因不付贖金惹怒駭客,在暗網流傳其客戶
依國際標準制定OT管理架構 逐步落實永續資安治理
根據PwC在2021年的台灣企業領袖調查,顯示在疫情洗禮下,企業的風險管理意識抬頭,多已重新評估自身的風險承受力,亦將資安列為風險的一環。資誠智能風險管理諮詢公司執行董事張晉瑞表示,因此如何促使企業資安治理持續進化,已成為重要命題。
佈建端到端自動學習與檢查機制 實現OT零信任防禦
工控資安事件頻傳,導致相關議題的討論度急遽增高;但趨勢科技副總裁暨TXOne Networks執行長劉榮太認為,工控資安並非容易之事,只因太過碎片化,從供給端來看,製造業有半導體、汽車、食品...等眾多分類,各有不同製程需求;從需求端來看,企業有IT、資安、網路、廠務等不同團隊,究竟該誰負責管理工控資安?亦需做
Flash內建保護、偵測及還原機能 奠定IoT安全基石
鑒於IoT資安事件層出不窮,許多國家政府、國際標準組織,紛紛針對IoT裝置制定安全規範,各法規強制行的期限不一,分別落在2022或2023年,但華邦電子安全解決方案行銷企劃處技術經理李亞玲認為,以現今時間點來看,距離這些生效日都不遠,意謂研發或產品經理在進行產品規劃時,需提前資安相關防護納入考量。
補足網路可視化能力 接續推動OT資安升級
因AI/ML、雲端、大數據等技術興起,對工業生產可望帶來OEE提升等效益,促使OT逐漸貼近IT、並趨於融合,因而衍生兩項難題,其一是如何管理日益複雜的網路基礎設施,其次為如何處理OT網路安全議題。
透過行為分析模式 有效偵測與防護端點攻擊
在2020年5月,台灣驚傳兩大油品公司遭駭客入侵、施放勒索病毒,每台主機勒贖3,000美元。蓋亞資訊資深顧問杜建樺指出,經過分析,背後禍首來自國家化、專屬化的駭客組織,有資源與本錢慢慢嘗試入侵,難以從單一面向做好防禦。
掌握五大步驟 可望提升工控資安防禦力
在工控資安議題發酵之前,製造業網路環境普遍存在「安全神話」,只因用戶認為他們沒有對外網路、工控系統有防火牆隔離、駭客不了解工控系統、工控設施不會是攻擊目標,以及企業既有資安設施會守護他們;殊不知現實狀況,與他們的認知多有所落差。
跳脫傳統VPN 形塑安全無虞的OT遠端存取模式
近年OT環境的網路攻擊事件頻傳,深究其因,算是長時間問題的積累。BeyondTrust通路解決方案工程師Perry Chu提出,早年IT與OT世界涇渭分明,其中OT場域相對封閉,非得親臨現場才可能碰觸OT資產,以致長期被視為安全無虞,即使存在眾多老舊OS也無大礙。
善用XDR展現跨維度偵測能力 應付日趨複雜的攻擊
從資安角度而論,現今OT場域面對的不是風平浪靜,而是波濤洶湧的局面。FireEye亞太區系統工程副總裁黃獻順認為,當務之急企業應設法適應新環境與威脅,即便遭受駭客打擊,仍可迅速站起來。
結合VPN、WAN與雲端原生資安 思科SASE驅動安全數位轉型
無庸置疑,網路架構是資安領域的源頭,例如安全網路閘道、雲端存取資安代理程式、防火牆及零信任網路存取。CISCO的Secure Access Service Edge(SASE)為一種網路架構,它不只適用IT世界,也能協助製造業實現工廠安全的數位轉型之旅。
橫跨多雲管理流量與安全 徹底實踐統一應用交付
不可諱言,多年來企業資料中心已發展得越來越複雜,從實體主機架構、虛擬主機架構、雲端架構演進到多雲架構;與此同時,應用配置方式也不斷變革,開始走向容器化、微服務架構。
全面彙集OT網路與設備資訊 建立完整工控資安視圖
談到工控資安,多數產品都側重網路安全管理,但此外亦需顧及設備運作狀態的監控、設定變更的管理,才能勾勒完整視圖。鑒於此,專精工業控制系統問題處理的研杰科技,近年致力推廣Industrial Defender工業設備資安方案,全面滿足OT網路與設備資安控管需求。
台北市政府強化資安治理 有效落實曝險最小化
掌理首善之都的台北市政府,在資安治理方面的經驗,頗值得各界借鏡。
