近日,全球云计算及虚拟化安全的领军企业趋势科技举办年度信息安全盛会CLOUDSEC 2015企业信息安全高峰论坛,面对全球日趋增多和不可预期的安全威胁,趋势科技邀请了国内外重量级信息安全专家共同分享全球前瞻性的针对网络攻击、云安全、移动安全的管理及防御策略。来自国内外的信息安全专家包括:中国台湾行政院资安办公室主任萧秀琴、前美国中央情报局(CIA)CTO Bob Flores、趋势科技全球研发长暨大中华区执行总裁张伟钦,中国台湾黑客年会HITCON CTF领队与竞赛负责人等。此外,更邀集了各领域专家代表包括Akamai、Amazon Web Services、Dell、NetApp、VMware、中华电信、微软等,一同交流分享最新安全观点,揭露不可预期的黑客新型态攻击真相;现场还提供最新信息安全防御技术现场展示、实机操作与黑客攻防演练体验,协助信息安全人员在技术能量及实作战力同步升级。
【趋势科技全球研发长暨大中华区执行总裁张伟钦】
趋势科技全球研发长暨大中华区执行总裁张伟钦指出:“趋势科技主办CLOUDSEC 2015企业信息安全高峰论坛旨在商讨信息安全攻防的最新趋势。以政府及企业所面临最严峻的APT攻击挑战为例,根据趋势科技2015年APT分析调查,平均一起攻击事件的潜伏期可高达559天! 被锁定的单位表面上安然无恙,但往往已经在不可预期的情况下被黑客窃取了企业运营的重要信息资产,造成难以估计的致命损失。此次趋势科技邀请国内外重量级信息安全专家共同探讨最新安全趋势,期望能整体提升中国企业的信息安全防护能力,加速重建黑客防范新思维,以抵御安全攻击!”
【前美国中央情报局(CIA)的CTO Bob Flores】
趋势科技CLOUDSEC特别邀请了曾效力于美国中情局长达31年的前美国中央情报局(CIA)的CTO Bob Flores,带来美国信息安全现况、案例分享、美国政府采取的应对之道;并为组织及企业提供在信息安全规划投资的精准建议。大会现场也安排了高峰对话,由产、官、学等信息安全专家面对面共同商讨政府与企业在面临新型态信息安全威胁方面的最新思维,包含信息安全管理架构、信息安全资源如何有效分配以及信息安全人员培训计划等,做到真正保护企业重要数据。
意识、策略、具体行动 信息安全防护三大关键缺一不可
Verizon发布的调查报告指出,2014年全球安全攻击造成损失金额高达4亿美金!在全球科技快速发展之下,面对更具攻击性的网络黑客攻击行动,前美国中央情报局(CIA) CTO Bob Flores呼吁:“全球政府与企业皆应正视网络安全攻击的严重威胁。而建构完整的网络信息安全蓝图,意识、策略、具体行动三者缺一不可,因此各国国家领导人与企业经理人必备的三大重要安全防御思维,包括:一、企业内部由上到下,不只专业技术人员,皆应有黑客防护意识且具备面对安全攻击的实时防御动员能力,唯有全员‘及时发现,即刻通报’才能有效打击安全漏洞。二、建立长期策略性的安全防护策略,包含通过安全风险评估来检视目前的安全策略。三、部署日常安全架构与支持,建立机制,异常事件通报系统及与安全事件处理团队,可及时发现问题并提出应对之道。安全意识培育刻不容缓,再加上政府与企业投入适当资源部署于安全防护上,才能杜绝安全威胁造成全球性危机!“
Bob Flores现为Cognitio Corp的创始人,致力于上市策略、企业架构与网络安全法规,通过他现场带来的美国联邦政府机构遭遇黑客攻击的最新案例显示,美国退伍军人事务部于2015年4月份即遭黑客试图入侵案例高达3亿多次,遭受恶意软件感染案例逼近10万件,而恶意电子邮件攻击亦突破5千万大关,可见黑客持续锁定政府单位为标靶,各国政府机关与企业应正视这些恶意攻击,尽早进行安全部署,才能将伤害与损失降到最低。
迎战APT攻击 重建企业防御新思维
APT攻击已成为全球问题,主要攻击者往往都是规模庞大且有组织的黑客集团,黑客集团会针对特定的攻击对象设计一套专属的攻击策略,以长期、缓慢、逐渐渗透埋伏等伎俩,躲避安全软件的侦测,从而窃取企业重要的运营信息资产。依据趋势科技于2014年所监测的案例,澳大利亚、中国名列APT幕后操纵服务器分布最多得国家前五名,中国台湾地区也名列的前十五名,有鉴于APT攻击事件在亚洲方兴未艾, CLOUDSEC 2015将为全球APT的发展趋势做整体透析分享,希望透过了解政府安全危机应对策略、分析安全案例、黑客攻防演练等内容,能够协助政府及企业在面对不可预期的安全风险时,能够以全新视野做出真正有效的零日漏洞反击,全面提升中国信息安全环境水平,重建全新防御架构。
如果本文对您有帮助请分享给您的好友,也可按Ctrl+D收藏本页面,谢谢!感谢本文来源方:晓忆 51CTO.com