ObserveIT與LogRhythm之展示攤位吸引大批與會者關注,充份反應了今年國內對於資訊情資分析與內部威脅防護需求之殷切。ObserveIT具備內部威脅與風險的分析能力,進階的偵測控管機制,可強制中斷並登出、強制關閉未經授權使用之應用程式、Key-Logging告警/偵測/控管,提供使用者行為歷程分析、內建多達200種Insider Threat Library規則更新管理等,完全符合內部威脅分析與端點防護控管之應用需求,於視覺化軌跡中可精確地還原資安事件發生點之人事時地物,大幅縮短調查時程並強化數位證據,達到「事前偵測阻絕」、「事中蒐證回應」與「事後稽核舉證」全程資安管理目標。
ObserveIT執行長Michael McKee受邀於威脅情資論壇深入解析「How to Build an Insider Threat Program in 30 Minutes」,並與學員分享從內部威脅專業術語與定義、目標對象、建置內部威脅管理系統流程化與導入實施內部威脅管理的角度探討,如何有效降低內部威脅的可能性。
漢領國際產品技術經理黃漢宙於新興威脅論壇,以「內部威脅行為分析+端點防護+情資數據即時分析 - 打造內外兼備的智慧型威脅生命週期管理」新穎的主題,吸引了兩百多位學員列席。強調必須打破舊有的資安防護觀點,立即加強內部威脅與外部惡意攻擊的可視性與分析能量,全面提昇即時偵測與回應的能力,強化並導正內部資安觀念與使用行為,方能有效進行全方位的威脅生命週期管理。
LogRhythm提供了六階段的End-to-End威脅生命週期流程管理,包括: 1. 威脅鑑識數據收集 -在偵測到任何威脅之前,先著重資安事件和告警數據、日誌和設備數據、以及鑑識感測數據的收集。2. 建立完整精確的數據可視性以發掘潛在威脅,並結合搜索分析與機器自動化分析的技術。3. 迅速確認威脅並進一步評定調查及回應急迫性與程序,LogRhythm快速有效的自動化流程可分析大量告警,同時大幅降低Mean Time to Detect (MTTD) 與Mean Time to Respond (MTTR)。4. 一旦威脅確認成立,調查並確認資安事件發生狀態,快速取得威脅相關的鑑識數據與情資,常規調查工作及工具的自動化。5. 立即實施緩解威脅措施,例如: 勒索軟體或被滲透的特權帳號,取得自動化且最即時的資安事件回應程序和步驟說明是致勝關鍵。6. 資安事件解除且營運風險受到控制,即進入復原程序,取得調查和資安事件回應過程相關的所有鑑識資訊,包括: 資安事件回應期間所做的變更記錄、稽核軌跡保存、已及更新受到影響的系統並使其恢復上線。
漢領國際總代理的Datablink已廣為全球逾千萬使用者日常使用,除了提供行動裝置與實體Token進階身份交易認證,利用新一代Datablink Out-of-Band技術Push發送OTP、Challenge碼、授權要求與交易資訊等進階身份驗證,取代既有的SMS OTP架構,提升綁定的交易資訊Challenge-Response驗證機制。Datablink亞太區業務副總Lawrence Ang以及漢領國際黃漢宙於議程中與學員分享,網路與行動交易比例攀升,身份與交易驗證的安全性更要提昇。現行使用的驗證方案大多是應用十年以上的技術,當今的線上交易威脅是交易途中金額的竊取。以行動裝置做為驗證Token且採用Out-of-Band Push驗證機制的應用,在未來將會廣泛應用。
展會花絮
