發布日期:108 年 3 月 20 日
發布單位:業務行銷處
陳副總統在主辦單位 iThome 社長谷祖惠導覽下,於 3 月 20 日參觀國家資安館註1,實地瞭解臺灣資安技術自主研發的成果, 包括國家安全會議諮詢委員李德財、行政院副院長陳其邁、經濟部次長曾文生等亦參與活動。
參與資安館展示的 38 家業者,陳副總統特別佇足 ArmorX 鎧睿全球科技聆聽林惠菁副總解說 AI 人工智慧協力 eMail APT 防禦之電子郵件威脅防禦專利技術發展與實際防禦成效,陳副總統特別贊許 ArmorX 鎧睿全球科技之假冒郵件辨識、獨家 雙認證白名單機制技術,協助國家與企業建立國家級的資安機制及團隊,打造安全可信賴的數位環境。
新聞聯絡人:業務行銷處鄭淳文產品經理
聯絡電話:03-621-6700 分機 8820
電子郵件信箱:megan.cheng@armorxgt.com
註 1:為落實「資安即國安」之國家政策,並展現我國資安廠商自主技術研發之能量,經濟部工業局特於 2019 年 3 月 19 日至 21 日在台北國際會議中心辦理之「2019 臺灣資安大會」活動中,設立「臺灣資安館」專區,藉由凝聚我國資安技術頂尖業者能量,向國際展現我國資安實力,進而創造資安市場商機。「臺灣資安館」以「自主研發技術特展」與「產業發展論壇」為兩大主軸,規劃 38 家臺灣資安業者參與展出八大主題,包括:人工智慧、威脅情資、大數據資安、數位金融安全、滲透攻防、機密資料保護、威脅防護及資安服務等。
【陳建仁副總統 2018 與 2019 年蒞臨 ArmorX 鎧睿全球科技臺灣資安館活動區】
相關訊息:
副總統出席「2018 臺灣資安大會」臺灣資安館開幕典禮
副總統出席「2019 臺灣資安大會」
臺灣資安館參展 ArmorX 鎧睿全球科技
95% 企業沒做卻必要執行的任務
安全郵件議題營業秘密保護佔 80 %,外來入侵佔 20%。以下 10 項建言,將明顯助於提高同仁生產力、凝聚組織作戰力、降低管理成本、強化智財保護、落實稽核獨立、掌握郵件脈動、維護企業商譽、避免財物損失。
別再忍受封存,將郵件歸檔導向雲端!
絕大多數企業重要商業文件都經由電子郵件傳輸,也因此同仁大多習慣保留所有郵件,以利追查。然而,傳統的個人電腦封存方式存在明顯高風險,例如:封存檔案損壞、單顆硬碟故障、時常搜尋失靈等,也因此,轉向雲端郵件歸檔刻不容緩。
別再轉寄郵件,給主管 OEA 組織型郵件歸檔!
傳統會利用轉寄郵件給主管的方式,達到協助主管管理的目的,但卻造成主管收件匣爆滿、封存頻繁、郵件分類不易、偶而誤觸回條等窘境,反而讓主管工作效率降低與管理成本提高。新一代雲端郵件歸檔系統 (OEA=Organizational Email Archiving) 提供組織展開、郵件預覽、快速搜尋、轉寄與重送等機制,能符合主管的所有期待。
追查真相,不可錯過內寄內郵件稽核
支援多元與新版本的附件內文檢測
支援程式檢驗的個人資料檢測
重要郵件 PDF/ZIP/HTTPS 加密
不沾鍋的郵件調閱流程
郵件大數據分析,活用報表管理
攔截 APT 釣魚信件與詐騙信件
防範 SMTP、POP、IMAP、HTTPS 頻率與認證攻擊
新聞聯絡人:業務行銷處鄭淳文產品經理
聯絡電話:03-621-6700 分機 8820
電子郵件信箱:megan.cheng@armorxgt.com
全球 APT 駭客產值為全球資安廠商產值的三至五倍,APT 進階滲透攻擊災情最慘的是美國,例如 Google、Microsoft、RSA、賽門鐵克、NASA、波音等無一倖免,但是人均損失金額最高是台灣,從民眾在 FB 受騙、相信 Line、Google 等廣告上當、企業與銀行遭受 BEC 詐騙、民眾戶籍個資與公務人員升遷個資大量外洩等,再再都凸顯 APT 背後集團勢力日益壯大、國際組織破案無力,世界經濟組織更提出【Cyber Security 網路安全】對於政府績效與企業永續經營的影響力,在歐美國家排名第一,在亞洲國家排名第二。如何超前佈署最強資安防禦,達成 ISO27001、ISO27701、SEMI6506、資通安全管理法、特殊關注方等要求,本文精闢解說。
過往政府與企業已陸續強化各項資安措施,從防火牆、IPS 入侵偵測、網頁過濾、垃圾郵件過濾掃毒、資產管理、主機安控、文件加密等,隨著 BEC 電子郵件滲透日益嚴重,新冠疫情帶來的大量遠距工作【實作 ISO27001】,再加上歐盟要求各國提高個資保護【實作 ISO27701】,以及端點 APT 防禦與 APT 資安鑑識的需求提升,ArmorX 鎧睿 River 林惠菁副總暨技術顧問提出 2020 資安關鍵:流量清洗、遠距行動裝置綁定、個資遮罩保護、EDR 端點防護。
現今政府與企業對外開放服務大都會正向表列控管,絕大多數也僅開放電子郵件、網頁服務、DNS 查詢等,看似除電子郵件與 DNS 查詢外,服務都藉由 HTTPS 提供,包含 ERP、CRM、Exchange ROH、OWA、ActiveSync 等,但要做好 HTTPS 保護卻十分不容易,引用 ITHome 2020/02/14 報導【FBI 年度網路犯罪報告:BEC 商業電子郵件詐騙的損失金額最高,占整體一半】為例,BEC 分為滲透與詐騙兩個階段,滲透階段主要目的就是偷讀信件,這表示現今許多政府與企業的最高網路連線流量,可能非來自正常使用,而是駭客大量猜密碼認證,假設駭客連線詢問 100 萬次可猜中 15 字元長度密碼,這表示【密碼一定會被猜中】,唯一正解是流量清洗。APT 集團現今已擁有全球超過 3000 萬筆外部 IP,7 天內幾乎不重複 IP 來猜密碼連線,流量清洗降低 90% 以上連線次數,讓駭客因成效不彰而轉戰,是保護政府與企業的最佳利器。
如何強化使用者辨識與資料安全又最不費力,是所有資訊長最想做到的,答案是裝置環境因子綁定與資料不落地,這個方案優於傳統的 OPT、PKI、生物辨識等。
台灣政府已順利立法資通安全管理法,此法適用於政府機關與關鍵基礎設施,要求取得 ISO27001 認證。另,隨著個資管理法即將修法,在台灣會成立專責單位,可以預期 ISO27701 即將推動,其中最重要關鍵為隱私(資料流)衝擊評鑑,隱私去識別化與遮罩,此舉將要求系統限縮個資顯示,例如資訊管理者與個資審核者等非當事人者,不須看到完整個資,也因此個資遮罩保護會成為立法後最迫切需要落實的控制措施。
新聞聯絡人:業務行銷處鄭淳文產品經理
聯絡電話:03-621-6700 分機 8820
電子郵件信箱:megan.cheng@armorxgt.com