趨勢科技CLOUDSEC 2015揭秘不可預(yù)期的安全威脅
近日,全球云計算及虛擬化安全的領(lǐng)軍企業(yè)趨勢科技舉辦年度信息安全盛會CLOUDSEC 2015企業(yè)信息安全高峰論壇,面對全球日趨增多和不可預(yù)期的安全威脅,趨勢科技邀請了國內(nèi)外重量級信息安全專家共同分享全球前瞻性的針對網(wǎng)絡(luò)攻擊、云安全、移動安全的管理及防御策略。來自國內(nèi)外的信息安全專家包括:中國臺灣行政院資安辦公室主任蕭秀琴、前美國中央情報局(CIA)CTO Bob Flores、趨勢科技全球研發(fā)長暨大中華區(qū)執(zhí)行總裁張偉欽,中國臺灣黑客年會HITCON CTF領(lǐng)隊與競賽負(fù)責(zé)人等。此外,更邀集了各領(lǐng)域?qū)<掖戆ˋkamai、Amazon Web Services、Dell、NetApp、VMware、中華電信、微軟等,一同交流分享最新安全觀點,揭露不可預(yù)期的黑客新型態(tài)攻擊真相;現(xiàn)場還提供最新信息安全防御技術(shù)現(xiàn)場展示、實機(jī)操作與黑客攻防演練體驗,協(xié)助信息安全人員在技術(shù)能量及實作戰(zhàn)力同步升級。
【趨勢科技全球研發(fā)長暨大中華區(qū)執(zhí)行總裁張偉欽】
趨勢科技全球研發(fā)長暨大中華區(qū)執(zhí)行總裁張偉欽指出:“趨勢科技主辦CLOUDSEC 2015企業(yè)信息安全高峰論壇旨在商討信息安全攻防的最新趨勢。以政府及企業(yè)所面臨最嚴(yán)峻的APT攻擊挑戰(zhàn)為例,根據(jù)趨勢科技2015年APT分析調(diào)查,平均一起攻擊事件的潛伏期可高達(dá)559天! 被鎖定的單位表面上安然無恙,但往往已經(jīng)在不可預(yù)期的情況下被黑客竊取了企業(yè)運(yùn)營的重要信息資產(chǎn),造成難以估計的致命損失。此次趨勢科技邀請國內(nèi)外重量級信息安全專家共同探討最新安全趨勢,期望能整體提升中國企業(yè)的信息安全防護(hù)能力,加速重建黑客防范新思維,以抵御安全攻擊!”
【前美國中央情報局(CIA)的CTO Bob Flores】
趨勢科技CLOUDSEC特別邀請了曾效力于美國中情局長達(dá)31年的前美國中央情報局(CIA)的CTO Bob Flores,帶來美國信息安全現(xiàn)況、案例分享、美國政府采取的應(yīng)對之道;并為組織及企業(yè)提供在信息安全規(guī)劃投資的精準(zhǔn)建議。大會現(xiàn)場也安排了高峰對話,由產(chǎn)、官、學(xué)等信息安全專家面對面共同商討政府與企業(yè)在面臨新型態(tài)信息安全威脅方面的最新思維,包含信息安全管理架構(gòu)、信息安全資源如何有效分配以及信息安全人員培訓(xùn)計劃等,做到真正保護(hù)企業(yè)重要數(shù)據(jù)。
意識、策略、具體行動 信息安全防護(hù)三大關(guān)鍵缺一不可
Verizon發(fā)布的調(diào)查報告指出,2014年全球安全攻擊造成損失金額高達(dá)4億美金!在全球科技快速發(fā)展之下,面對更具攻擊性的網(wǎng)絡(luò)黑客攻擊行動,前美國中央情報局(CIA) CTO Bob Flores呼吁:“全球政府與企業(yè)皆應(yīng)正視網(wǎng)絡(luò)安全攻擊的嚴(yán)重威脅。而建構(gòu)完整的網(wǎng)絡(luò)信息安全藍(lán)圖,意識、策略、具體行動三者缺一不可,因此各國國家領(lǐng)導(dǎo)人與企業(yè)經(jīng)理人必備的三大重要安全防御思維,包括:一、企業(yè)內(nèi)部由上到下,不只專業(yè)技術(shù)人員,皆應(yīng)有黑客防護(hù)意識且具備面對安全攻擊的實時防御動員能力,唯有全員‘及時發(fā)現(xiàn),即刻通報’才能有效打擊安全漏洞。二、建立長期策略性的安全防護(hù)策略,包含通過安全風(fēng)險評估來檢視目前的安全策略。三、部署日常安全架構(gòu)與支持,建立機(jī)制,異常事件通報系統(tǒng)及與安全事件處理團(tuán)隊,可及時發(fā)現(xiàn)問題并提出應(yīng)對之道。安全意識培育刻不容緩,再加上政府與企業(yè)投入適當(dāng)資源部署于安全防護(hù)上,才能杜絕安全威脅造成全球性危機(jī)!“
Bob Flores現(xiàn)為Cognitio Corp的創(chuàng)始人,致力于上市策略、企業(yè)架構(gòu)與網(wǎng)絡(luò)安全法規(guī),通過他現(xiàn)場帶來的美國聯(lián)邦政府機(jī)構(gòu)遭遇黑客攻擊的最新案例顯示,美國退伍軍人事務(wù)部于2015年4月份即遭黑客試圖入侵案例高達(dá)3億多次,遭受惡意軟件感染案例逼近10萬件,而惡意電子郵件攻擊亦突破5千萬大關(guān),可見黑客持續(xù)鎖定政府單位為標(biāo)靶,各國政府機(jī)關(guān)與企業(yè)應(yīng)正視這些惡意攻擊,盡早進(jìn)行安全部署,才能將傷害與損失降到最低。
迎戰(zhàn)APT攻擊 重建企業(yè)防御新思維
APT攻擊已成為全球問題,主要攻擊者往往都是規(guī)模龐大且有組織的黑客集團(tuán),黑客集團(tuán)會針對特定的攻擊對象設(shè)計一套專屬的攻擊策略,以長期、緩慢、逐漸滲透埋伏等伎倆,躲避安全軟件的偵測,從而竊取企業(yè)重要的運(yùn)營信息資產(chǎn)。依據(jù)趨勢科技于2014年所監(jiān)測的案例,澳大利亞、中國名列APT幕后操縱服務(wù)器分布最多得國家前五名,中國臺灣地區(qū)也名列的前十五名,有鑒于APT攻擊事件在亞洲方興未艾, CLOUDSEC 2015將為全球APT的發(fā)展趨勢做整體透析分享,希望透過了解政府安全危機(jī)應(yīng)對策略、分析安全案例、黑客攻防演練等內(nèi)容,能夠協(xié)助政府及企業(yè)在面對不可預(yù)期的安全風(fēng)險時,能夠以全新視野做出真正有效的零日漏洞反擊,全面提升中國信息安全環(huán)境水平,重建全新防御架構(gòu)。
