隨著物聯網的普及,網路犯罪對全球經濟構成的威脅日益加深。依戰略與國際研究中心(CSIS)近期的調查顯示,網路犯罪每年造成全球的商業損失高達4000 億美元,而今年第11屆台灣駭客年會更以「Security of Things」為主軸,著重討論物聯網中的資安防護,呼籲政府或企業應建立一個即時監測的完整安全防護環境,以提升防禦能力。
中華民國行政院副院長張善政於會中強調,政府應帶頭強化台灣整體的資安環境,首要目標便是建立即時監測和資安威脅程度分級制度,未來也將推動資安法,打造全面資安防護機制,即時有效掌握網路攻擊。
縮短偵測時間以提高安全防護效率,全面性考量資安方案的部署
偵測惡意軟體威脅時間長短(Time to Detection, TTD)為組織能否即時有效掌握駭客威脅的關鍵,現今一般的偵測時間需耗時約100至200天,這個時間差可能演變成資安防護的漏洞;也就是說,採取耗時較短的安全防禦系統,將能有效提升組織即時監測、掌握資安威脅的能力,進而將攻擊所造成的影響控制在有限範圍裡,減少政府或企業的損失及影響。
但在面對動態的資安威脅環境時,除了即時監測之外,政府更應以整體角度,部署資安整合解決方案,提供大規模的威脅防護,如此才能在任何控制點上執行整合威脅防禦架構,確保能覆蓋最大範圍的攻擊途徑和攻擊過程,帶來最有效的安全防護,打造無處不在的安全防護功能。
「資安360」提供無所不在的安全防護
欲達到即時監測及全面防護,組織應考量三個面向,即網路威脅解決方案中的可視性、可控性及可溯性。以可視性來說,為從多方途徑廣泛地查看網路上具威脅性的來源及情資,幫助組織快速辨別網路中的威脅,縮短偵測和回應的時間。可控性則是指網路安全服務配置變動的掌握能力,增加更多控制點可加強執行力,攔截可疑的網路設備,並快速回應惡意攻擊。可溯性會在檔案遭受攻擊後、出現惡意行為時,回頭尋找最初的潛在威脅與惡意行為,有效控制網路攻擊所造成的影響。因此,思科「資安360」全面解决方案將可視性、可控性及可溯性納入安全防護架構中,建立無所不在的安全防護,讓政府及企業享有更全面的進階威脅防護能力,以符合現今動態多變的威脅環境。
共同攜手打造安全防護環境
未來台灣不論發展物聯網或其他科技,前提皆必須建立在良好的資安防護基礎上,因此台灣的官產學界對資安的認知與部署也需與時俱進。欲部署全方位的資安即時防護,安全產業必須對資安防護做出具體的改進和簡化,提供全方位的安全整合解決方案,建立即時全面的安全網路環境。
Originally Posted at: https://apjc.thecisconetwork.com/site/content/lang/tw/id/4767
CONNECT WITH CISCO
LET US HELP
Call us: 1.800.553.6387 - Ext 118
US/Can | 5am-5pm Pacific Other Countries