Suche senden
Hochladen
資安人員如何協助企業面對層出不窮的資安威脅
•
16 gefällt mir
•
3,019 views
Tim Hsu
Folgen
ithome 資安大會 2016
Weniger lesen
Mehr lesen
Ingenieurwesen
Melden
Teilen
Melden
Teilen
1 von 25
Jetzt herunterladen
Downloaden Sie, um offline zu lesen
Empfohlen
2015 資安從業人員的寶(鬼)島求生
2015 資安從業人員的寶(鬼)島求生
Hacks in Taiwan (HITCON)
Harden Your Linux
Harden Your Linux
Tim Hsu
BASH 漏洞深入探討
BASH 漏洞深入探討
Tim Hsu
如何利用 Docker 強化網站安全
如何利用 Docker 強化網站安全
Tim Hsu
窺探職場上所需之資安專業技術與能力 Tdohconf
窺探職場上所需之資安專業技術與能力 Tdohconf
jack51706
如何用 Docker 快速建立 honeypot public
如何用 Docker 快速建立 honeypot public
Tim Hsu
勒索軟體態勢與應措
勒索軟體態勢與應措
jack51706
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤
jack51706
Empfohlen
2015 資安從業人員的寶(鬼)島求生
2015 資安從業人員的寶(鬼)島求生
Hacks in Taiwan (HITCON)
Harden Your Linux
Harden Your Linux
Tim Hsu
BASH 漏洞深入探討
BASH 漏洞深入探討
Tim Hsu
如何利用 Docker 強化網站安全
如何利用 Docker 強化網站安全
Tim Hsu
窺探職場上所需之資安專業技術與能力 Tdohconf
窺探職場上所需之資安專業技術與能力 Tdohconf
jack51706
如何用 Docker 快速建立 honeypot public
如何用 Docker 快速建立 honeypot public
Tim Hsu
勒索軟體態勢與應措
勒索軟體態勢與應措
jack51706
台科大網路鑑識課程 封包分析及中繼站追蹤
台科大網路鑑識課程 封包分析及中繼站追蹤
jack51706
HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介
Hacks in Taiwan (HITCON)
Hackpad教學
Hackpad教學
儀萍 陳
Crawler
Crawler
hackstuff
台灣資安人才培育現況
台灣資安人才培育現況
Hacks in Taiwan (HITCON)
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
Chong-Kuan Chen
Python 網頁爬蟲由淺入淺
Python 網頁爬蟲由淺入淺
hackstuff
2012 the botnet traffic forensics system
2012 the botnet traffic forensics system
Canaan Kao
Some things before network attack
Some things before network attack
Canaan Kao
2013 the current methodologies for apt malware traffic detection
2013 the current methodologies for apt malware traffic detection
Canaan Kao
PHDAYS: DGAs and Threat Intelligence
PHDAYS: DGAs and Threat Intelligence
John Bambenek
2010 b5 spam source detection at home
2010 b5 spam source detection at home
Canaan Kao
Malware classification and traceability
Malware classification and traceability
Canaan Kao
Some things about LAN device detection
Some things about LAN device detection
Canaan Kao
Git - a powerful version control tool
Git - a powerful version control tool
Kuo-Le Mei
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
Net Tuesday Taiwan
FreeTalk: 企業資安下之工程師成長歷程
FreeTalk: 企業資安下之工程師成長歷程
loyo
Hiiir 資安講座 IV 伺服器端攻擊與防禦I
Hiiir 資安講座 IV 伺服器端攻擊與防禦I
Hiiir Lab
渗透测试思路技术与方法
渗透测试思路技术与方法
挺
Advanced heap exploitaion
Advanced heap exploitaion
Angel Boy
Malware classification and detection
Malware classification and detection
Chong-Kuan Chen
突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace
突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace
Jason Cheng
加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
Jason Cheng
Weitere ähnliche Inhalte
Andere mochten auch
HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介
Hacks in Taiwan (HITCON)
Hackpad教學
Hackpad教學
儀萍 陳
Crawler
Crawler
hackstuff
台灣資安人才培育現況
台灣資安人才培育現況
Hacks in Taiwan (HITCON)
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
Chong-Kuan Chen
Python 網頁爬蟲由淺入淺
Python 網頁爬蟲由淺入淺
hackstuff
2012 the botnet traffic forensics system
2012 the botnet traffic forensics system
Canaan Kao
Some things before network attack
Some things before network attack
Canaan Kao
2013 the current methodologies for apt malware traffic detection
2013 the current methodologies for apt malware traffic detection
Canaan Kao
PHDAYS: DGAs and Threat Intelligence
PHDAYS: DGAs and Threat Intelligence
John Bambenek
2010 b5 spam source detection at home
2010 b5 spam source detection at home
Canaan Kao
Malware classification and traceability
Malware classification and traceability
Canaan Kao
Some things about LAN device detection
Some things about LAN device detection
Canaan Kao
Git - a powerful version control tool
Git - a powerful version control tool
Kuo-Le Mei
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
Net Tuesday Taiwan
FreeTalk: 企業資安下之工程師成長歷程
FreeTalk: 企業資安下之工程師成長歷程
loyo
Hiiir 資安講座 IV 伺服器端攻擊與防禦I
Hiiir 資安講座 IV 伺服器端攻擊與防禦I
Hiiir Lab
渗透测试思路技术与方法
渗透测试思路技术与方法
挺
Advanced heap exploitaion
Advanced heap exploitaion
Angel Boy
Malware classification and detection
Malware classification and detection
Chong-Kuan Chen
Andere mochten auch
(20)
HITCON TALK 台灣駭客協會年度活動簡介
HITCON TALK 台灣駭客協會年度活動簡介
Hackpad教學
Hackpad教學
Crawler
Crawler
台灣資安人才培育現況
台灣資安人才培育現況
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
DARPA CGC and DEFCON CTF: Automatic Attack and Defense Technique
Python 網頁爬蟲由淺入淺
Python 網頁爬蟲由淺入淺
2012 the botnet traffic forensics system
2012 the botnet traffic forensics system
Some things before network attack
Some things before network attack
2013 the current methodologies for apt malware traffic detection
2013 the current methodologies for apt malware traffic detection
PHDAYS: DGAs and Threat Intelligence
PHDAYS: DGAs and Threat Intelligence
2010 b5 spam source detection at home
2010 b5 spam source detection at home
Malware classification and traceability
Malware classification and traceability
Some things about LAN device detection
Some things about LAN device detection
Git - a powerful version control tool
Git - a powerful version control tool
個人電腦/網站的資訊安全:給非營利組織的建議
個人電腦/網站的資訊安全:給非營利組織的建議
FreeTalk: 企業資安下之工程師成長歷程
FreeTalk: 企業資安下之工程師成長歷程
Hiiir 資安講座 IV 伺服器端攻擊與防禦I
Hiiir 資安講座 IV 伺服器端攻擊與防禦I
渗透测试思路技术与方法
渗透测试思路技术与方法
Advanced heap exploitaion
Advanced heap exploitaion
Malware classification and detection
Malware classification and detection
Ähnlich wie 資安人員如何協助企業面對層出不窮的資安威脅
突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace
突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace
Jason Cheng
加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
Jason Cheng
香港六合彩
香港六合彩
ghyvqs
六合彩,香港六合彩
六合彩,香港六合彩
mpmmgmjj
香港六合彩|六合彩
香港六合彩|六合彩
sfpgsw
香港六合彩 » SlideShare
香港六合彩 » SlideShare
yvtmnvul
香港六合彩-六合彩 » SlideShare
香港六合彩-六合彩 » SlideShare
ohlobekh
香港六合彩
香港六合彩
ibnark
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
Net Tuesday Taiwan
AOI智慧升級─AI訓練師在地養成計畫_台灣人工智慧學校
AOI智慧升級─AI訓練師在地養成計畫_台灣人工智慧學校
CHENHuiMei
楊立偉:大數據及人工智慧對教育的影響
楊立偉:大數據及人工智慧對教育的影響
開拓文教基金會
[台中分校] 第一期結業典禮 - 執行長談話
[台中分校] 第一期結業典禮 - 執行長談話
台灣資料科學年會
Trend in AI and Big Data Changing how you do business
Trend in AI and Big Data Changing how you do business
Jim Chuang
甯耀南 -由hr寓言啟迪的「亂世創新真經」
甯耀南 -由hr寓言啟迪的「亂世創新真經」
BC Lee
打造以客戶為中心的工程師文化
打造以客戶為中心的工程師文化
gipi
Ähnlich wie 資安人員如何協助企業面對層出不窮的資安威脅
(15)
突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace
突破困境:資安開源工具之應用分享_社群議程加強版 [2019/06/08] @Monospace
加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
加密勒索時代下的資料保存之戰 [2020/11/03] @InfoSec Taiwan 2020
香港六合彩
香港六合彩
六合彩,香港六合彩
六合彩,香港六合彩
香港六合彩|六合彩
香港六合彩|六合彩
香港六合彩 » SlideShare
香港六合彩 » SlideShare
香港六合彩-六合彩 » SlideShare
香港六合彩-六合彩 » SlideShare
香港六合彩
香港六合彩
20210928 #118 - 給非營利組織的資安自保手冊
20210928 #118 - 給非營利組織的資安自保手冊
AOI智慧升級─AI訓練師在地養成計畫_台灣人工智慧學校
AOI智慧升級─AI訓練師在地養成計畫_台灣人工智慧學校
楊立偉:大數據及人工智慧對教育的影響
楊立偉:大數據及人工智慧對教育的影響
[台中分校] 第一期結業典禮 - 執行長談話
[台中分校] 第一期結業典禮 - 執行長談話
Trend in AI and Big Data Changing how you do business
Trend in AI and Big Data Changing how you do business
甯耀南 -由hr寓言啟迪的「亂世創新真經」
甯耀南 -由hr寓言啟迪的「亂世創新真經」
打造以客戶為中心的工程師文化
打造以客戶為中心的工程師文化
資安人員如何協助企業面對層出不窮的資安威脅
1.
資安人員如何協助企業 面對層出不窮的資安威脅? Tim Hsu
2.
徐千洋 (Tim Hsu) CHROOT
創辦人 HITCON 創辦人 網駭科技 創辦人 曾任: 台灣大哥大 資安部經理 現職: vArmour 美商安連網路公司台灣分公司
3.
IT 人員兼作資安 合理,但避免不了角色衝突 IT 人員需要有資安認知和技能,但無法 專注於資安 當調查資安事件時,如何避免「球員兼 裁判」
4.
尊重資安工程師
5.
資安工程師也該 對自己的工作負責
6.
技術 溝通心態
7.
心態 隨時有離開的準備 承擔,不轉嫁責任 勇於面對改變,挑戰原有規則
8.
溝通 記得先稱讚,說好話 找尋共同點,製造雙贏 永遠要有 PLAN (B)
9.
技術 保留時間學習新知 動手、動腦,不要只動口 攻擊、防禦缺一不可
10.
如何協助企業作好防護?
11.
檢視 評估 阻擋分析 強化
12.
觀注資安新聞和弱點 評估帶給企業環境的風險 訂定修補計劃 空窗期的計劃 追蹤結果並重新檢視整體防護
13.
CVE-2012-0394 測試公司環境確實有使用 struts2 通知 IT 各單位窗口,要求修補 時程 建立
Snort IDS 規測,匯入網站 防護 從 SIEM 分析攻擊,訂定新的 防護計劃
14.
案例 1 處長 Peter,IT
經理 Bob、開發經理 Mark 在主管會議上討論, 公司一週前發佈的 app 經常難以連線到伺服器 Bob: SQL 負載都正常,伺服器經常高負載,但流量並不高 Mark: 應該是駭客對伺服器進行 DoS 攻擊 Peter: 那可以阻擋攻擊嗎 Bob: 我請工程師從 Firewall 和 WAF 端阻擋
15.
經過了一星期, app 仍然經常難以連線到伺服器,只好請資安 工程師
Alice 給點意見 Peter: Bob 不是有設定 Firewall 把攻擊作阻擋嗎 Bob: 攻擊來源可能不固定,無法進行阻擋,可能要請 Alice 幫忙 Alice: 這個功擊可能很先進,有針對性,在進行阻擋前,我 得先分析所有的 log Peter: 好,盡快分析並阻擋
16.
順水推舟,各不得罪
17.
又經過了一星期,Alice 確認是 app
程式造成伺服器異常,非 DoS 攻擊 Alice: 這次攻擊很特別,駭客針對 app 找出弱點後,令 app 對伺服器作異常連線,造成伺服器高負載 Peter: Mark 請開發部門快點處理, 那 Alice 還有什麼要補 充嗎 Alice: 為避免更嚴重的事發生,有三件事要做,伺服器安全 作強化、源碼安全檢測和 app 上線前的安全測試 Peter: 嗯,請 Bob 和 Mark 多協助
18.
案例 2 上週已有兩台 PC
被勒索軟體把文件檔都加密起來,公司 IT 經理 Bob 正在詢問資安工程師 Alice Bob: 這次幸好被加密的都不是重要人士,如果發生在主管 級的 PC,麻煩就大了,看有什麼辦法阻擋 Alice: 已在研究防護方式,不過上回 APT 防護預算被刪後, 還有其它預算可使用嗎 Bob: 今年很難有預算,有沒有不用花錢的方式?
19.
要求資源,以退為進
20.
Alice: 不花錢的話就是依靠目前的防毒軟體,或是加強各項 Windows 的安全強化、手動備份檔案、教育訓練等,但時 間會拖得較長,而且會讓
user 覺得麻煩 Bob: 那如果今年先給個 20 萬來做加強呢 Alice: 勒索軟體的威脅看來會越來越嚴重,沒辦法單點防護 來補救,依我之見,不妨今年 20 萬省下,明年編 200 萬採 購 APT 防護,今年我們就辛苦點
21.
有無其它防禦方向?
22.
外在威脅雖多,但… 其實廠商都會有點誇大其詞 … 經常性地根據公司環境,檢視各項攻擊和威脅,評估降低 風險的方法 除了廠商的解決方案,也該思考: Container 技術帶來的安全性加強 如何透過
Log 日誌分析發現問題 終端安全的強化不可避免 改變對駭客的態度, 支持漏洞洞揭露政策
23.
資安情報共享平台 (計劃建製中…) 分享最新資安新聞或情報 資安課程或研討會資訊分享 威脅情資分享(threat intelligence),將社群和企 業獲得的情資共同分享 (透過
Open IOC:http://www.openioc.org/) 定期 meetup 分享企業資安政策或設備導入之 經驗 有興趣一塊建制和經營的朋友,歡迎來信 <timhsu.tw@gmail.com>
24.
Q&A
25.
感謝各位聆聽 <timhsu.tw@gmail.com>
Jetzt herunterladen