趨勢(shì)科技CLOUDSEC 2015企業(yè)信息安全高峰論壇開(kāi)幕

　　近日，全球云計(jì)算及虛擬化安全的領(lǐng)軍企業(yè)趨勢(shì)科技舉辦年度信息安全盛會(huì)CLOUDSEC 2015企業(yè)信息安全高峰論壇，面對(duì)全球日趨增多和不可預(yù)期的安全威脅，趨勢(shì)科技邀請(qǐng)了國(guó)內(nèi)外重量級(jí)信息安全專家共同分享全球前瞻性的針對(duì)網(wǎng)絡(luò)攻擊、云安全、移動(dòng)安全的管理及防御策略。來(lái)自國(guó)內(nèi)外的信息安全專家包括：中國(guó)臺(tái)灣行政院資安辦公室主任蕭秀琴、前美國(guó)中央情報(bào)局(CIA)CTO Bob Flores、趨勢(shì)科技全球研發(fā)長(zhǎng)暨大中華區(qū)執(zhí)行總裁張偉欽，中國(guó)臺(tái)灣黑客年會(huì)HITCON CTF領(lǐng)隊(duì)與競(jìng)賽負(fù)責(zé)人等。此外，更邀集了各領(lǐng)域?qū)＜掖�表包括Akamai、Amazon Web Services、Dell、NetApp、VMware、中華電信、微軟等，一同交流分享最新安全觀點(diǎn)，揭露不可預(yù)期的黑客新型態(tài)攻擊真相；現(xiàn)場(chǎng)還提供最新信息安全防御技術(shù)現(xiàn)場(chǎng)展示、實(shí)機(jī)操作與黑客攻防演練體驗(yàn)，協(xié)助信息安全人員在技術(shù)能量及實(shí)作戰(zhàn)力同步升級(jí)。

　　趨勢(shì)科技全球研發(fā)長(zhǎng)暨大中華區(qū)執(zhí)行總裁 張偉欽

　　趨勢(shì)科技全球研發(fā)長(zhǎng)暨大中華區(qū)執(zhí)行總裁張偉欽指出：“趨勢(shì)科技主辦CLOUDSEC 2015企業(yè)信息安全高峰論壇旨在商討信息安全攻防的最新趨勢(shì)。以政府及企業(yè)所面臨最嚴(yán)峻的APT攻擊挑戰(zhàn)為例，根據(jù)趨勢(shì)科技2015年APT分析調(diào)查，平均一起攻擊事件的潛伏期可高達(dá)559天！ 被鎖定的單位表面上安然無(wú)恙，但往往已經(jīng)在不可預(yù)期的情況下被黑客竊取了企業(yè)運(yùn)營(yíng)的重要信息資產(chǎn)，造成難以估計(jì)的致命損失。此次趨勢(shì)科技邀請(qǐng)國(guó)內(nèi)外重量級(jí)信息安全專家共同探討最新安全趨勢(shì)，期望能整體提升中國(guó)企業(yè)的信息安全防護(hù)能力，加速重建黑客防范新思維，以抵御安全攻擊！”

　　前美國(guó)中央情報(bào)局(CIA)的CTO  Bob Flores

　　趨勢(shì)科技CLOUDSEC特別邀請(qǐng)了曾效力于美國(guó)中情局長(zhǎng)達(dá)31年的前美國(guó)中央情報(bào)局(CIA)的CTO Bob Flores，帶來(lái)美國(guó)信息安全現(xiàn)況、案例分享、美國(guó)政府采取的應(yīng)對(duì)之道；并為組織及企業(yè)提供在信息安全規(guī)劃投資的精準(zhǔn)建議。大會(huì)現(xiàn)場(chǎng)也安排了高峰對(duì)話，由產(chǎn)、官、學(xué)等信息安全專家面對(duì)面共同商討政府與企業(yè)在面臨新型態(tài)信息安全威脅方面的最新思維，包含信息安全管理架構(gòu)、信息安全資源如何有效分配以及信息安全人員培訓(xùn)計(jì)劃等，做到真正保護(hù)企業(yè)重要數(shù)據(jù)。

　　意識(shí)、策略、具體行動(dòng)  信息安全防護(hù)三大關(guān)鍵缺一不可

　　Verizon發(fā)布的調(diào)查報(bào)告指出，2014年全球安全攻擊造成損失金額高達(dá)4億美金！在全球科技快速發(fā)展之下，面對(duì)更具攻擊性的網(wǎng)絡(luò)黑客攻擊行動(dòng)，前美國(guó)中央情報(bào)局(CIA) CTO Bob Flores呼吁：“全球政府與企業(yè)皆應(yīng)正視網(wǎng)絡(luò)安全攻擊的嚴(yán)重威脅。而建構(gòu)完整的網(wǎng)絡(luò)信息安全藍(lán)圖，意識(shí)、策略、具體行動(dòng)三者缺一不可，因此各國(guó)國(guó)家領(lǐng)導(dǎo)人與企業(yè)經(jīng)理人必備的三大重要安全防御思維，包括：一、企業(yè)內(nèi)部由上到下，不只專業(yè)技術(shù)人員，皆應(yīng)有黑客防護(hù)意識(shí)且具備面對(duì)安全攻擊的實(shí)時(shí)防御動(dòng)員能力，唯有全員‘及時(shí)發(fā)現(xiàn)，即刻通報(bào)’才能有效打擊安全漏洞。二、建立長(zhǎng)期策略性的安全防護(hù)策略，包含通過(guò)安全風(fēng)險(xiǎn)評(píng)估來(lái)檢視目前的安全策略。三、部署日常安全架構(gòu)與支持，建立機(jī)制，異常事件通報(bào)系統(tǒng)及與安全事件處理團(tuán)隊(duì)，可及時(shí)發(fā)現(xiàn)問(wèn)題并提出應(yīng)對(duì)之道。安全意識(shí)培育刻不容緩，再加上政府與企業(yè)投入適當(dāng)資源部署于安全防護(hù)上，才能杜絕安全威脅造成全球性危機(jī)！“

　　Bob Flores現(xiàn)為Cognitio Corp的創(chuàng)始人，致力于上市策略、企業(yè)架構(gòu)與網(wǎng)絡(luò)安全法規(guī)，通過(guò)他現(xiàn)場(chǎng)帶來(lái)的美國(guó)聯(lián)邦政府機(jī)構(gòu)遭遇黑客攻擊的最新案例顯示，美國(guó)退伍軍人事務(wù)部于2015年4月份即遭黑客試圖入侵案例高達(dá)3億多次，遭受惡意軟件感染案例逼近10萬(wàn)件，而惡意電子郵件攻擊亦突破5千萬(wàn)大關(guān)，可見(jiàn)黑客持續(xù)鎖定政府單位為標(biāo)靶，各國(guó)政府機(jī)關(guān)與企業(yè)應(yīng)正視這些惡意攻擊，盡早進(jìn)行安全部署，才能將傷害與損失降到最低。

　　迎戰(zhàn)APT攻擊  重建企業(yè)防御新思維

　　APT攻擊已成為全球問(wèn)題，主要攻擊者往往都是規(guī)模龐大且有組織的黑客集團(tuán)，黑客集團(tuán)會(huì)針對(duì)特定的攻擊對(duì)象設(shè)計(jì)一套專屬的攻擊策略，以長(zhǎng)期、緩慢、逐漸滲透埋伏等伎倆，躲避安全軟件的偵測(cè)，從而竊取企業(yè)重要的運(yùn)營(yíng)信息資產(chǎn)。依據(jù)趨勢(shì)科技于2014年所監(jiān)測(cè)的案例，澳大利亞、中國(guó)名列APT幕后操縱服務(wù)器分布最多得國(guó)家前五名，中國(guó)臺(tái)灣地區(qū)也名列的前十五名，有鑒于APT攻擊事件在亞洲方興未艾， CLOUDSEC 2015將為全球APT的發(fā)展趨勢(shì)做整體透析分享，希望透過(guò)了解政府安全危機(jī)應(yīng)對(duì)策略、分析安全案例、黑客攻防演練等內(nèi)容，能夠協(xié)助政府及企業(yè)在面對(duì)不可預(yù)期的安全風(fēng)險(xiǎn)時(shí)，能夠以全新視野做出真正有效的零日漏洞反擊，全面提升中國(guó)信息安全環(huán)境水平，重建全新防御架構(gòu)。