HW2 CYBERSEC 2021 心得報告

Group content visibility: 
Use group defaults

5/5梅老師讓我們去參加CYBERSEC 2021台灣資安大會,我對於資安方面不是那麼的了解所以去了之後真的讓我大開眼界,展場上非常多攤位,各個都和資訊安全有相關,除了公司之外還有許多論壇演說,會請到許多資安相關人士來發表現今資安相關議題。

最令我印象深刻的一個攤位是HENNGE,他們是在日本的雲端資訊安全,當天他們展示了他們主要的產品HENNGE ONE雲端資安解決方案,利用SaaS (Software as a Service) 雲端服務,提供在 Microsoft 365/Office 365、
Google Workspace、Salesforce 等雲端服務上加值的資安防護,可以利用他們去做存取的控制,像是你在家想要連接到公司的網路的話,HENNGE ONE會審核你的位址並拒絕你的存取,保護公司網;郵件的備份,他會快速瀏覽郵件是否有危險病毒、過濾垃圾郵件以及檢查附有檔案之郵件,其他功用還有郵件資料外洩防護以及大檔案的傳輸。

今年是以「TRUST: redefined 信任重構」為主題,希望大家能一同正視數位轉型的轉折與考驗,當惡意威脅頃刻之間影響數百萬人,必須對危機與風險具備正確的理解,建構更安全的未來。有因疫情而必須重新省思的信任法則之外,也聚焦製造業安全、數位金融安全、醫療資安…等多元產業資安議題,在我聽的其中一個演說「跟阿中學勒索軟體防疫之道」的演講者蔡松廷,從資安結合了現今重要的時事COVID-19去講述我們除了衛生的防疫外,軟體的防疫也是相當重要,他點出了五大防疫要點:

1.identify:威脅情資(時效、來源、解讀跟判斷能力,資產盤點跟風險評估(策略、流程以及SOP

2.protect:存取控制(zero trust、信任與授權,Awareness&Training,資安規範與安全政策

3.detect:Anomalies and Events(部署異常偵測資料,健檢

4.respond:隔離可疑電腦與清除感染,事件鑑職調查

5.recovery:還原感染途徑

演講者也提到了現今主要攻擊公司的威脅軟體APT和Targeted Ransomware Attack該如何去預防這樣的惡意攻擊,讓我了解到不只是網路釣魚、詐騙,像這樣的勒索病毒更是駭客們的優先選擇。

不管是衛生防疫抑或是資安防疫,都是大家可以去學習的地方,對資安這領域也是在系上課程中慢慢了解了他的重要性以及必要性,透過這次的資安大會,除了讓我對於資訊安全的觀及想法有更加的認識外,更讓我意識到在未來資安會越來越重要,要在資訊界有個立足之點的話,資安知識是必要的,因此我會有想要精進資安的想法,教育部現在也有資訊安全人才培育計畫,培育更多的資安人才,有機會也會想去嘗試一下。話說南港展覽館好大好漂亮,不過附近吃的真的很少...