以「金融業資訊安全防護」為主題的【金融CIO資安高峰會】,8月5日在台北維多麗亞酒店舉辦圓滿結束,國內八十多位金融業資訊主管與資安相關人員到場。本次高峰會的主辦單位-國眾電腦為解決台灣日益嚴重的駭客攻擊問題,特別與資安領導廠商FireEye及零壹科技合辦此高峰會,分享如何從風險管理、資安政策到資安軟硬體建置,以便有效防範各種已知與未知的駭客攻擊。
主辦單位國眾電腦董事長王超群表示,國眾電腦成立已29年,是上櫃的大型系統整合公司,為政府公部門聯合採購共同契約及大型標案之主要供應廠商之一。國眾在銀行界已累積十餘年經驗,提供ATM、整鈔機、補摺機等自動化設備,以及進件、徵審、稽核、紅利等應用軟體,有鑑於國內資安問題且提供金融業客戶更完善的服務,國眾電腦特加強並擴大在金融業在資訊安全方面的服務。
第一場專題演講由勤業眾信聯和會計師事務所-企業風險管理 林彥良經理,講述「金融業資料保護的安全風險與挑戰」林經理指出,在行置裝置,BYOD(Bring Your Own Devices)及雲端運算等新興科技趨勢下,隨之產生的許多資安威脅的前因後果,企業應於事前制定資安政策與完善管理制度,將資料的保護意識與管理要求內化為企業的組織文化,搭配專業鑑識團隊與有效的防護系統,才不至於企業內門戶洞開而不自覺,甚至造成嚴重的損失。
FireEye台灣區總經理馬勝彰與其技術團隊在會中做了「APT at work」的Live Demo,一般資安系統都是用特徵碼比對,但這只能阻擋已知的模示,對新創的攻擊方式往往會漏接;FireEye則是以Sandbox(砂箱)來模擬系統運行,隔離未知型攻擊程式,並以Detonation(引爆箱)測試,駭客無法反偵測。FireEye產品並不以取代客戶已有的資安軟硬體設備為定位,而是以補強的方式,例如:接在Spam(垃圾郵件過濾)之後,放在Exchange server之前;而在MAS(Malware Analysis System)方面,分析惡意軟體可在20分內完成(傳統需2~3天)。
FireEye阻擋APT的程序如下:
(1)分析:來自network、e-mail、mobile或file的程式執行行為
(2)引爆(Detonate):攔截惡意程式,在引爆筒內的VM方式執行,看其結果,而不致影響正常作業
(3)Correlate:丟到Dynamic Threat Intelligence雲端通知全球客戶
APT攻擊頻傳,企業該如何防護與發現已經是資訊管理人員所面臨的重大課題,FireEye與國眾電腦合作推廣APT防制,並提供企業免費健檢服務,協助企業了解內部威脅與外部攻擊,以抵禦APT的攻擊。
國眾電腦(5410)是國內系統整合大廠,專注於資通訊系統設備的架設與維修,在金融業亦耕耘多年,近年來在Google關鍵字服務也佔有一席之地。
FireEye2004年成立,2012年9月Nasdaq上市公司,總部在加州Milpitas市。今年一月宣佈以10億美金收購資安同業,以End Point見長的Mandiant公司,該公司因揭發中國網軍APT1而聲名大噪。
▲上圖為國眾電腦王超群董事長致詞
▲左起至右為: FireEye台灣區總經理馬勝彰、國眾電腦董事長王超群、國眾電腦營運長李良猷
▲活動現場人數眾多