IT業界資訊媒體

【Edvance Beacon 2019】 學習人工智能思考方法 緊急調整企業防禦策略

上星期一份針對港台加密趨勢嘅調查報告顯示,近半數(48%)港台企業認為員工疏忽係數據安全嘅最大威脅。由於員工嘅安全意識不足,就算企業已安裝防火牆、防毒軟件,亦可能只係阻截到外來攻擊,但就未必能阻止員工「主動」製造漏洞,防止機密外洩。

過時防禦策略

唔少企業管理者可能都會問,點解投入咗大量資源喺網絡保安上,都仲係咁唔安全?其實同採用產品嘅防禦策略有好大關係。傳統網絡防禦方法係透過比對病毒數據庫資料,當發現網絡上出現被標記嘅行為,例如有病毒或惡意軟件企圖喺端點電腦進行安裝,又或有大量數據由內部網絡送出,先會觸發保安系統進行攔截。不過,黑客深明當中漏洞,於是透過改變攻擊模式,例如毋須安裝惡意軟件的無檔案惡意程式(Fileless Malware),或以不定時、每次只傳出少量數據嘅傳送模式等,將惡意傳輸隱藏於企業正常嘅網絡活動之中。更重要嘅問題係,當有事故發生,即使網絡保安系統有 log ,要喺短時間內以人肉搜尋方式完成作業,相信就連網絡保安專家都要投降。

分析行為調整防禦策略

其實只要借助 User and Entity Behavior Analytics (UEBA) 自動化記錄分析工具,唔單只可以好快咁搵出端點電腦嘅微細異常行為,更可以將事故發生時每部電腦及登入帳戶正在進行嘅活動,包括睇緊嘅網站、開緊嘅電郵,以及同網絡內電腦嘅互動,全部清清楚楚咁展示出嚟,對防止惡意軟件擴散及預防事故發生,都有好大嘅幫助。喺「Edvance Beacon 2019」安全峰會上,網絡保安專家將會親身示範點樣借助呢啲分析工具,去鎖定有問題嘅網絡活動,無論係內聯絡抑或雲端應用,都可以通過中央介面管理。作為企業管理人,又或係網絡安全把關者,就要即刻報名參加,喺採用自動化防禦產品前,都可以向人工智能借鑑,留意返一直遺漏嘅地方,緊急調整企業防禦策略,減少保安事故發生!

Edvance Beacon 2019
日期:2019 年 6 月 21 日(Fri)
時間:8:30 am 至 5 pm
場地:尖沙咀彌敦道 118 號 The Mira 18樓宴會廳
報名:https://bit.ly/2PPFgdQ

(Article sponsored by Edvance)


關於「Edvance Beacon 2019」安全峰會
「Light up the way to fight evolving cyber threats」
面對日益猖獗及不斷進化的網絡威脅,企業管理者變得越來越難把關。為了提升業界人士對網絡攻擊的認識,同時建立交流分享的平台,Edvance 特別舉辦「Edvance Beacon 2019」安全峰會,透過一系列主題演講、研討分享會及技術示範,將最新的網絡保安技術展示入場人士眼前,於迷霧中亮出安全之道。