PCB資安SIG工作坊-企業資安治理、社交工程演練、從零信任網絡的角度解構XDR
2023/08/22
交流活動
書到用時方恨少,資安平日要做好。全球資安事件頻傳,根據統計台灣2022年遭駭客攻擊7420萬次,為各地區平均值2.7倍,密度居全球之首;而全球在2月有146萬次網路勒索攻擊,其中有7%在台灣,排名全球第4。面對資安攻擊頻繁,依靠單一企業的能量恐難因應,養兵千日用在一時,為此TPCA定期舉辦資安工作坊,邀請各界專家分享最新的資安議題,並透過交流討論交換相關資訊,為PCB產業的資安共好做努力。本次交流會。邀請到勤業眾信 周哲賢協理分享「企業資安治理」、安碁資訊資安技術評估 楊景昇副理分享「社交工程演練分享」、資策會資安所網駭科技研析中心工控資安技術組 許晉源組長分享「從零信任網絡的角度解構XDR」。
在各產業資安重訊發布統計中,而「 電子零組件業 」雖僅位居第三,但其發布的資安事件重訊最多,周哲賢協理提到資安事件對於電子零組件業的影響較大。進一步分析成因,可能包含:駭客攻擊、人員資安意識不足、設備老舊、操作設定不當等,將使企業因資安事件而損失了金錢及商譽,特別對PCB產業來說,客戶多是國際終端品牌,一但發生資安問題,影響的不只是生產線中斷,可能還包含自身的信譽問題。
常見的通訊、社交軟體平台上的詐騙,皆可歸類為「社交工程」,安碁資訊資安技術評估 楊景昇副理說,企業應透過社交工程演練找出漏洞,這是一般企業員工甚至個人都需要有的基礎資安概念,企業除了資安長、資安專責人員的設置外,企業單位員工資安意識亦不可忽視。透過社交工程演練找出漏洞,是一般企業員工甚至個人都需要有的基礎資安概念。
XDR 能打破資安產品之間的藩籬,採用一種全方位面面俱到的偵測及回應方法。XDR 可蒐集並透過交叉關聯涵蓋多個防護層的偵測事件與深入的活動資料。讓資安分析師擁有適當的工具可完成更多任務,並透過調查來採取更迅速的行動。許晉源組長分享了資策會資安所在XDR的自主研發技術,為企業資安防禦助一臂之力。
在豐富的分享之後,交流座談中,講師及與會先進討論亦有深入互動。未來TPCA將持續定期舉辦資安SIG交流活動,期待各方的參與,強化彼此的資訊安全能力。