2020創新軟體展示暨研討會系列報導十五：ArmorX 鎧睿提出 2020 資安關鍵 流量清洗、遠距行動裝置綁定、個資遮罩保護、EDR 端點防護

2020創新軟體展示暨研討會系列報導十五：ArmorX 鎧睿提出 2020 資安關鍵 流量清洗、遠距行動裝置綁定、個資遮罩保護、EDR 端點防護

(中央社訊息服務20201016 09:00:55)由中華民國資訊軟體協會主辦的「2020創新軟體展示暨研討會」，預計在10月23日於台北集思北科大會議中心登場。應邀參展的鎧睿全球近年來積極推動個資保護，將在台北場次分享與展示更多政府機關個資保護資訊及產品。

全球 APT 駭客產值為全球資安廠商產值的三至五倍，APT 進階滲透攻擊災情最慘的是美國，例如 Google、Microsoft、RSA、賽門鐵克、NASA、波音等無一倖免，但是人均損失金額最高是台灣，從民眾在 FB 受騙、相信 Line、Google 等廣告上當、企業與銀行遭受 BEC 詐騙、民眾戶籍個資與公務人員升遷個資大量外洩等，再再都凸顯 APT 背後集團勢力日益壯大、國際組織破案無力，世界經濟組織更提出【Cyber Security 網路安全】對於政府績效與企業永續經營的影響力，在歐美國家排名第一，在亞洲國家排名第二。如何超前佈署最強資安防禦，達成 ISO27001、ISO27701、SEMI6506、資通安全管理法、特殊關注方等要求，本文精闢解說。

過往政府與企業已陸續強化各項資安措施，從防火牆、IPS 入侵偵測、網頁過濾、垃圾郵件過濾掃毒、資產管理、主機安控、文件加密等，隨著 BEC 電子郵件滲透日益嚴重，新冠疫情帶來的大量遠距工作【實作 ISO27001】，再加上歐盟要求各國提高個資保護【實作 ISO27701】，以及端點 APT 防禦與 APT 資安鑑識的需求提升，ArmorX 鎧睿 River 林惠菁副總暨技術顧問提出 2020 資安關鍵：流量清洗、遠距行動裝置綁定、個資遮罩保護、EDR 端點防護。

現今政府與企業對外開放服務大都會正向表列控管，絕大多數也僅開放電子郵件、網頁服務、DNS 查詢等，看似除電子郵件與 DNS 查詢外，服務都藉由 HTTPS 提供，包含 ERP、CRM、Exchange ROH、OWA、ActiveSync 等，但要做好 HTTPS 保護卻十分不容易，引用 ITHome 2020/02/14 報導【FBI 年度網路犯罪報告：BEC 商業電子郵件詐騙的損失金額最高，占整體一半】為例，BEC 分為滲透與詐騙兩個階段，滲透階段主要目的就是偷讀信件，這表示現今許多政府與企業的最高網路連線流量，可能非來自正常使用，而是駭客大量猜密碼認證，假設駭客連線詢問 100 萬次可猜中 15 字元長度密碼，這表示【密碼一定會被猜中】，唯一正解是流量清洗。APT 集團現今已擁有全球超過 3000 萬筆外部 IP，7 天內幾乎不重複 IP 來猜密碼連線，流量清洗降低 90% 以上連線次數，讓駭客因成效不彰而轉戰，是保護政府與企業的最佳利器。

如何強化使用者辨識與資料安全又最不費力，是所有資訊長最想做到的，答案是裝置環境因子綁定與資料不落地，這個方案優於傳統的 OPT、PKI、生物辨識等。

台灣政府已順利立法資通安全管理法，此法適用於政府機關與關鍵基礎設施，要求取得 ISO27001 認證。另，隨著個資管理法即將修法，在台灣會成立專責單位，可以預期 ISO27701 即將推動，其中最重要關鍵為隱私(資料流)衝擊評鑑，隱私去識別化與遮罩，此舉將要求系統限縮個資顯示，例如資訊管理者與個資審核者等非當事人者，不須看到完整個資，也因此個資遮罩保護會成為立法後最迫切需要落實的控制措施。

「2020創新軟體展示暨研討會」詳細資訊：https://reurl.cc/Y69Mrx

【產品搶先報】https://pse.is/v6w8k

訊息來源：中華民國資訊軟體協會

本文含多媒體檔 (Multimedia files included)：

http://www.cna.com.tw/postwrite/Detail/280899.aspx