【Edvance Beacon 2019】峰會指引網絡安全新方向 200+ 業內人士滿載而歸
由網絡安全解決方案分銷商安領國際(Edvance International) 主辦的 Beacon 2019 安全峰會,已於上星期五於 The Mira 酒店舉行。為應付進化不斷的網絡攻擊,相信已令不少網絡安全從業員疲於奔命,企業管理者亦因擔心可能會導致數據洩露,或影響系統穩定而造成財務損失,同樣承受著巨大的心理壓力。面對如此困境,實在不可繼續一味挨打,正所謂「知識改變命運」,所以今次大會的主題便是「Light up the way to fight evolving cyber threats」,通過邀請安全專家及解決方案供應商到場演講及作產品示範,讓 200 多位入場人士撥開迷霧,看清匿藏於暗處的威脅,掌握可供使用的武器,於網絡安全戰場上有力轉守為攻。
防守不得其法
為安全峰會揭開序幕的安領國際行政總裁兼執行董事李崇基指出,現時大部分企業管理者已了解到網絡安全的重要性,亦願意投放更多資源加強系統防禦,不過,由於管理者未必熟悉這方面的技術,業內亦長期缺乏網絡安全專家,導致資源往往未能用得其所,再加上雲端應用、5G 技術來勢洶洶,即使是 IT 專家也難以保證各方面是否可以保護得妥善周詳。他笑說今次舉辦安全峰會的目的,便是希望提升大眾及管理者對網絡保安技術的認識,從而掌握如何建構及維繫健康的網絡安全生態。
打破規限轉守為攻
安全峰會演講共分為四大主題,分別為預測網絡攻擊、強化安全策略、加速開發周期及完善端點防禦。當日不少講者均指出電子郵件是其中一個黑客最常採用的攻擊途徑,透過攻擊企業員工的電子設備如電腦、手機製造突破口,再順藤摸瓜入侵伺服器,並橫向式感染內聯網其他端點,載入各種惡意軟件令企業中門打開,重要數據予取予攜。另有專家指出,現時黑客盜取企業數據的手法變得非常隱密,如果只依賴傳統的特徵(Signature)偵測策略,注定難以阻擋私隱外洩。要減少保安事故發生,專家建議應採用新世代防毒(New Generation Anti Virus)策略,以大數據分析黑客的攻擊模式,以及借助人工智能去攔截網絡的微細異常流量。
對於不少企業管理者認為數據安全最大威脅是員工的疏忽,有講者就指出應借助一些網絡隔離技術如 Web isolation、沙盒等,將存有風險的網絡瀏覽、檔案執行、電郵開啟等行為隔離,就可主動阻止惡意軟件入侵。
實戰提升網絡安全知識
另一方面,不少企業為加速開發周期,對 DevOps 模式均躍躍欲試,但有講者就指出這種開發模式如處理不善,例如胡亂採用開源應用程式、沒有妥善管理金鑰,便會存在極大風險,必須借助自動化檢測技術,代替開發人員人手測錯,方能堵塞漏洞,保護企業重要的資源。
演講廳外,亦有多間網絡安全解決服務供應商,解答入場人士的疑難及示範各種產品的使用方法,其中 Green Radar 更設有分辨釣魚電郵小遊戲,挑戰入場人士能否分出真假電郵。通過主題講座及產品示範,成功提升 200 多位業內人士的網絡安全知識。
相關文章:【Edvance Beacon 2019】最新網絡保安攻防一日速成