主動防禦才是最佳治網絡攻擊的良藥
主動防禦才是最佳治網絡攻擊的良藥
駭客不會對你手下留情。卡巴斯基實驗室主辦的「Cyber Insights 2018」網路安全大會(以下簡稱「大會」)在香港朗廷酒店舉行。本次大會是卡巴斯基實驗室亞太區首屆多城市「Cyber Insights 2018」安全路演系列活動的第二站,7月25日首站在台北成功舉辦。系列安全路演跨越亞太區12座城市,北京、上海、南京等站的序幕將在7月底8月初陸續落地。
Cyber Insights網路安全研討會的主題是:應用適應性安全架構,構建網路安全防禦體系。目的在於與客戶、分析專家和網路安全專家建立合作夥伴關係的同時,共同探討亞太地區新興威脅概況,並制定網路防護方案,增強網路防禦能力。
總結並預測2018企業面臨的核心網路威脅
大會當天,卡巴斯基實驗室全球研究與分析團隊亞太區總監Vitaly Kamluk發表了題為“APT Trends ++”的主題演講。Vitaly Kamluk在卡巴斯基實驗室從事惡意軟體研究工作已經十幾年,期間曾被調職至新加坡的國際刑警組織全球創新中心(INTERPOL Global Complex for Innovation),專門負責數碼犯罪中心的惡意軟件逆向工程、數碼取證和網路犯罪調查,是著名的高級防病毒專家。
Vitaly Kamluk的主題演講除詳細介紹企業下半年將會面臨的主要網路威脅外,還盤點了對亞太國家2017年和2018上半年造成影響的核心威脅。不僅如此,作為東道主,卡巴斯基實驗室還特別邀請了香港警方代表Dicky Wong參會並發表行業分析演講,結合本地特點揭示高級持續性威脅的嚴峻現實。兩大主題演講都反應了一個現實,隨著網路技術的發展與廣泛應用,企業將會面臨越來越複雜的網路安全環境,正面論證了採用適應性安框架加強網路攻擊抵禦能力的重要性。
適應性安全架構+員工安全意識 = 主動防禦升級
卡巴斯基實驗室亞太地區售前負責人Leonard Sim在大會上圍繞「威脅管理與防護」主題,針對數碼化轉型時代如何降低網路安全風險提供了專業解決方案。Leonard為大家詳細介紹了卡巴斯基威脅管理與防禦平台,該平台融合了各種技術和服務,為適應性安全戰略的實施提供支援,使企業獲得威脅週期的全面可視性,從回應式安全模型轉變成基於風險管理、持續監測、事件回應和威脅追捕能力的主動式安全模型。
企業應用適應性安全架構,構建網路安全防禦體系,可以優先預防攻擊,快速檢測新興威脅,及時應對安全事件,並事先預測未來威脅。此外,大會還就混合雲安全管理問題進行了廣泛討論,包括私有數據中心、共有雲IAAS供應商等。卡巴斯基實驗室的理念是為用戶在多重雲環境中運行的各個工作負載提供強大防護層,為實現這一理念,卡巴斯基實驗室利用微分段安全技術確保工作負載既能在多重雲環境中暢通無阻地運行,又能為工作負載提供高級別的保護。面臨數碼化轉型,企業在網路安全方面採取主動型防禦方式才是王道。
一切網路安全出發點皆是以人為本,給予員工強大的網路安全技能對於建立強大的企業網路環境固然重要,但長遠來說這些技能並不足以充分發揮其功能。因此,在大會中卡巴斯基實驗室香港代理商的總經理郭偉僑亦為與會者進行了安全意識培訓演示,與大家分享了針對企業中高層管理人員的安全培訓經驗,從根本上提升企業網路安全意識,從而建立全員共用、自上而下共同協作的網路安全文化。
卡巴斯基實驗室亞太區董事總經理鄭啟良表示,在未來,網路安全人才、網路安全技術以及網路安全意識的全面發展才是企業應對複雜安全威脅的最好解決方案。