Kill Chain 人工智慧 GDPR 雲端安全 攻擊鏈 物聯網 AI

【網管人特刊】雲端時代 安全永在

2018-06-15
在雲端時代下,炙手可熱的人工智慧、物聯網、區塊鏈等新興應用模式,儼然成為現代產業轉型、開拓商機的重要發展方向。隨著近年來外部攻擊威脅的典範轉移,如今的資安相關議題已不可同日而語,不僅拉高到國土安全等級,日前經立法院三讀通過的《資通安全管理法》,更成為台灣資安發展史上重要的里程碑,勢必將成為全產業發展轉型須正視的關鍵課題。
現代企業因應市場快速變遷,正積極採納發展已屆成熟的資訊技術,藉由轉型贏得新時代競爭力之際,以利益為主要目的所發動的網路攻擊手法,亦持續演進與創新以追求利益最大化。事實上,資安議題本質為風險管理,牽涉到政策、流程、人員、控管措施等範疇,無法僅仰賴單一技術工具,抑或是專業服務供應商之力,即可達到安全無虞。

從已發生的重大資安事故中可發現,如今攻擊鏈(Kill Chain)中採用的戰術、技術與程序,足以達到繞過先進資安偵測技術的能力,可能利用社交工程、無檔案型攻擊、盜取高權限帳密等刁鑽的手段,來達到最終目的。面對日趨嚴峻的形勢,網管人雜誌特別設計以威脅趨勢、法規遵循、解決方案、實作技術,四大主軸,讓維運人員、資安人員、IT管理者,便於評估與調整現行的資安控管政策,以降低企業營運風險。敬請向下捲動,一次掌握多面向的熱門資安議題!


追蹤資料外洩事件學教訓 應用安全須全面強化
資安採購行為兩極化 擇優單品仍多於整合式
2018網路安全報告出爐 資安威脅走勢出人意料
已知漏洞才是遭駭大宗 資安莫再捨薪輿而逐秋毫
網路安全再定義 多元手法強化防禦
資安形勢物換星移 新威脅衝擊現有防禦方案
IoT殭屍網路來襲 企業宜趁早擬妥應對之道
提高警覺落實基本管理 強化資安不必花大錢


臉書映出企業個資危機 現況不改必遭GDPR重罰
別再相信沒有根據傳說 打破勒索病毒迷思
GPS商業應用多元 重視隱私保護以免觸法
合規GDPR免從零開始 掌握資料才能降低風險
釐清控管者與處理者角色 資料跨境傳輸確保合規
檢視「告知後同意」 研擬優化機制適用新法
歐盟GDPR個資新法上路 高額罰則強力規範企業
洗錢防制成金融顯學 重罰造就資安商機


情資分享平台為基礎 建構聯合防禦陣線
發展主機與網路鑑識 單一平台統整分析
資料模型演算判別異常 主動發現惡意潛伏
抽絲剝繭偵查滲透活動 全面遏阻APT攻擊
海量情資訓練資料模型 輔助偵查隱形威脅
自動化工具輔助服務 把經驗轉為AI偵測攻擊
累積服務經驗開花結果 在地情資中心具優勢
全面掌控端點漏洞 降低勒索軟體感染風險


開源Suricata入侵偵測 揪出網路攻擊與異常行為
破解QQ通訊加密 還原手機犯案真相
無痕瀏覽走過不留紀錄 記憶體鑑識仍有跡證可循
整合各大滲透測試工具 IVRE透視潛藏資安問題
無痕瀏覽掩護XSS攻擊 記憶體鑑識揪出罪證
活用免費工具備份分析 萃取手機FB對話紀錄
隱形跡證撿出金鑰 破解BitLocker全機加密
打造小型SDN環境 實作勒索病毒防護機制

追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!