提高 SOC (SECURITY OPERATIONS CENTER)效率的五種方法

企業不僅購買了更多產品,而且還嘗試僱用更多的安全分析師進行監控組織中的警報和威脅。然而許多人找不到足夠的分析師(問題是缺乏熟練的安全分析師)。組織面臨的另一個挑戰是對新分析師進行培訓的事實,這是一項艱鉅的任務,高級分析師沒有足夠的時間培訓初級分析師。要如何提高培訓甚至未來 SOC 運營的效率,我們有一些建議: […]

2019-12-31T17:35:02+00:00 2019/12/31 |商業洞悉, 資訊安全, 雲講堂|

人雲亦雲,究竟什麼是好雲?

隨著資料經濟時代的到來,面對大量資料處理與分析,資訊系統所需的運算資源十分龐大,〝上雲端〞已經成為企業必經之過程。雲端服務所帶來的便利性、彈性與擴充性,使得企業一方面能節省系統管理所需之人力、物力,更能充分專注在企業主要業務;另一方面,雲端也使組織能隨著業務成長,隨時擴充資源。雲端化的浪潮推動之下,我們看到不論大小企業、各類型網站、電商、物聯網 IoT、大數據分析甚至人工智慧服務蜂擁上雲。 然而,人〝雲〞亦〝雲〞,究竟什麼是好雲? – 以 SaaS 雲端服務為出發點評估五大技術重點: […]

2019-12-31T16:52:29+00:00 2019/12/31 |商業洞悉, 資訊安全, 雲講堂|

金融服務業的資安挑戰

金融服務行業仍然是網路攻擊的首選目標。惡意行為者對敏感性資料和資金的誘惑非常強烈。確保金融機構安全的其他挑戰包括:複雜的IT環境、繼續使用舊技術以及對縱深防禦的偏愛、監管機構繼續施加新的義務要求,以加強控制並更好地保護行業。 在過去兩年中,該行業面臨的最大威脅包括各種勒索軟體,遠端存取特洛伊木馬和資訊竊取者。所有這些都是針對端點的,因為這是通往金融機構所擁有的有價值資料的途徑。 […]

2019-12-31T17:28:56+00:00 2019/12/31 |商業洞悉, 資訊安全, 雲講堂|

如何安全的採用雲服務

現代企業組織在啟用其新採用的雲技術時,資訊安全方面面臨四個主要挑戰 1.不斷變化的威脅格局。 威脅形勢一直在發展,特別是在過去的幾年中,舊式安全產品暴露出了弱點,對於雲而言尤其如此,因為攻擊者沒有區別的在應用程式和資料駐留,並將嘗試訪問它們,這越來越使雲基礎架構成為目標,但是組織繼續部署應用程式,並且將資料更大規模地傳輸到雲。 […]

2019-12-31T16:37:02+00:00 2019/12/31 |商業洞悉, 資訊安全, 雲講堂|

伊雲谷聯手雲勝雲端科技 打造兼具效能與安全的公有雲服務

先進雲端技術加乘資安效能測試如虎添翼 經濟部雲端開發測試平台計畫成果移轉產業-資策會執行團隊,於 2017 年技術移轉成立雲勝雲端科技公司,持續提供雲端測試服務。伊雲谷數位科技從多年前便與資策會團隊合作,相當認可資策會團隊的測試技術能力。在雲端時代當道,伊雲谷以 Atlas 雲端管理平台,搭配雲勝雲端科技的一站式資訊安全、效能檢測與功能驗證,輕鬆因應新一波雲端安全威脅,讓客戶享有兼具效能與安全的公有雲服務。 […]

2019-12-31T17:31:38+00:00 2019/12/31 |商業洞悉, 資訊安全, 雲講堂|

別駭怕!2018駭客攻擊趨勢及因應措施

數位時代已降臨,人們生活高度仰賴進步的科技,使用越來越多複雜的 IT 技術研發新產品,此趨勢同時也意味著,有越來越多新的資安危機潛伏,值得企業高度的重視。 隨著 2018 五月份歐盟 GDPR 法規的正式上路、加上台灣資安法的正式三讀通過、個人意識抬頭,許多企業與個人越來越重視其隱私權與安全性,網路資訊安全早已是 Google 搜尋頁面的熱門關鍵詞。身處於科技業的你我,其實我們都很明白網路世界充滿著可供利用的漏洞及惡意程式,一個有能力的駭客就足以癱瘓全世界。微軟提供的最新亞太資安研究報告指出, 2017 年台灣因網路資安攻擊事件而造成之經濟成本損失更高達 270 億美元! […]

2019-12-31T15:25:44+00:00 2019/12/31 |商業洞悉, 資訊安全, 雲講堂|

你的網站被惡搞了嗎? ……談惡意網路機器人防範

Bat Bot 一詞在現今網路服務中指的是惡意機器人、網頁爬蟲。網路詐欺防範服務公司 Distil Networks 的 Bad Bot Report 2017《2017 年惡意機器人報告》指出絕大多數包含重要顧客及價格資訊的網站都曾被惡意機器人造訪或惡搞。2016 年惡意機器人造成的流量,占整體網路流量的比例高達 19.9%;在電子商務網站上的流量有 15.6% 來自惡意機器人。另外,多達 97% 含有價格及內容資訊的網站,以及 96% 的登入網站都曾受惡意機器人造訪,伺機擷取帳戶資料或盜用帳戶登入憑證等;Bot 也能被用於做為同業競爭者的工具,擷取定價策略以傷害對手。 […]

2019-12-31T15:26:35+00:00 2019/12/31 |商業洞悉, 資訊安全, 雲講堂|

【MSP專家來解答】你的雲端系統設定夠安全嗎? 伊雲谷MSP團隊如何幫你打造安全無虞的雲端環境?

隨著雲端運算的蓬勃發展,各項雲端服務的應用也逐漸普及,而對於已經將系統搬上雲端或是還在考慮上雲的人來說,無論選擇私有雲、公有雲或是混和雲,在各大雲端運算平台的抉擇中,資安無疑是大多數人最關心的議題。 伊雲谷身為 AWS 的高級諮詢夥伴,在協助許多客戶上雲與管理雲端資源的經驗中,我們發覺許多人對於雲端安全的了解並不多,也不清楚該如何去防範,大眾對於雲端運算安全的疑慮包含資料保護、身分管理、個資安全、應用程式安全、隱私及法規遵循等。而在 AWS 上處理這些機敏的資料時,伊雲谷的 MSP 專業團隊如何透過 AWS 所提供的產品和服務來協助維護雲端建置安全,我們會從以下五個層面著手 : […]

2019-11-13T13:15:42+00:00 2019/10/05 |資訊安全, 雲講堂|

AWS Inspector 安全評估

前言 AWS Inspector(自動化安全性評估服務)是一種 安全評估工具,執行一些關於 IT 資源的安全評估測試,並去檢查及評估應用程式是否有漏洞或與最佳執行效率的偏離程度,在執行評估後,可以透過 AWS Inspector 主控台或 API 中檢視詳細的報告。 AWS Inspector 的套件能夠根據 EC2 主機安全性漏洞的嚴重程度排序,可以給使用者維護漏洞的指示,也可以幫助你的 EC2 主機檢測是否有意外的網路可存取性。AWS Inspector 套件的範例包括 : 檢查從網際網路對 EC2 主機的存取、啟用遠端登入,或是已安裝的軟體有漏洞。 Amazon Inspector 可遍及開發和部署管道,或針對靜態生產系統,將安全漏洞評估自動化。讓安全測試變成開發和成為規律性的工作。 情境與架構 透過這個範例,我們會需要安裝代理程式在你的主機上,代理程式會監控 [...]

2019-09-27T17:41:22+00:00 2019/09/27 |新聞, 資訊安全|

AWS GuardDuty 智慧威脅偵測

前言 AWS GuardDuty 是一種智慧威脅偵測服務,可持續監控是否有惡意行為,協助保護您的帳戶和工作負載。這個服務會監控是否有不尋常的 api 呼叫或是未經授權的部署活動,指出可能的帳戶危害。 AWS GuardDuty 在 AWS 環境下,持續整合威脅情報和辨識可疑的攻擊者,從 VPC Flow Logs, DNS Logs 和 CloudTrail Logs 所蒐集資料按風險等級劃分並產生通知彙整成風險清單。如果偵測到潛在的威脅,服務會將詳細的安全提醒傳送到 GuardDuty 和 CloudWatch events 再經過 SNS 傳送給使用者。 使用此服務可以讓使用者在 AWS 雲端取得更聰明、更符合成本效益的威脅偵測服務。 [...]

2019-09-27T17:39:58+00:00 2019/09/27 |新聞, 資訊安全|