為協助公務機關與關鍵基礎設施,今(31)日在台北華銀總行國際會議中心,數聯資安與CrowdStrike找尋打造穩健資安韌性的解方,舉辦以「零信任端點防護‧打造資安堡壘」為題之資安交流研討會,提供建置零信任網路安全架構、端點偵測與回應(EDR)、託管式偵測及回應(MDR)、延伸偵測及回應(XDR)以及防護策略的實際應用案例分享,獲在場與會者熱烈回應。
根據全球資安調查指出,台灣在2022年被攻擊次數為全球平均的兩倍,平均每個組織每週面臨3,000次的攻擊,台灣遭受惡意威脅數量急遽成長,與2022年同期相比大增超過八成,高居亞太之冠。這些數據皆證實了建立資安聯防體系刻不容緩,亦顯現勢必要擺脫傳統網路安全邊界概念,不能再輕易信任企業內外部任何連線及實體,應用合適的方式驗證每一個連線或存取系統的請求。
有鑑於惡意攻擊日益白熱化,詐騙手法日新月異、層出不窮,政府單位更是各項資安威脅的首要目標。2021年行政院頒布《資通安全管理辦法》子法修正條文,明文規定A、B級公務機關需部署「端點偵測及應變機制(EDR)」以及完整介接「資通安全弱點通報機制(VANS)」,去年更強化加速導入零信任機制,依序以多重驗證的方式,逐步完善機關防禦能力,強化端點守門機制,以落實資安防護及韌性建立。
對此,當機關或企業建置零信任網路安全架構—依循永不信任,一律驗證的原則是當前重要的課題;而端點偵測及應變機制(EDR)則能夠偵測系統異常活動,盡早發現駭客活動跡象,防範未來可能引發之資安風險。進而藉由部署資安專業人力、強化威脅獵捕能力、可視化及辨識情資蒐查,以資安監控服務(MDR),達成強化企業及機關資安防護能量提升的目的,將能協助建立全面性與持續性的風險管理機制。本場活動逾百人與會,期盼在資安威脅機關業務之前,達成立即偵測並反應威脅,以確保營運持續。
