資安從頭打造,杜絕防護缺口資安從頭打造,杜絕防護缺口...
37
資安從頭打造,杜絕防護缺口 雲端安全的最佳實務分析 X 俞伯翰 Hank Yu 自由系統 總經理
Transcript of 資安從頭打造,杜絕防護缺口資安從頭打造,杜絕防護缺口...
資安從頭打造,杜絕防護缺口
雲端安全的最佳實務分析
X 俞伯翰 Hank Yu 自由系統 總經理
員工
電腦太老、效能差
軟體版本太舊、格式不通
資料越來越多、空間不夠放
郵件附檔太大寄不出去 防毒軟體常干擾
開個會要弄一堆設備
網路慢
電話常常佔線找不到人
IT 管理員 提需求
老闆
報預算
更新跑太久耗資源
2
為什麼會發生這些資安問題?
老闆 員工 IT 管理員
報預算
這東西為什麼這麼貴?
我的朋友說用別的解決方案更好!
一年用不到幾次的東西為什麼要花錢?
沒本事才需要買工具!
不能自己寫嗎?
大家要共體時艱 公司不是有 VPN 嗎?
公司沒那麼大到需要這些東西 以後再煩惱這個
3
為什麼會發生這些資安問題?
老闆 員工 IT 管理員 將就點
帶自己家的電腦
裝盜版軟體
申請 Google Drive 來放檔案
電腦用自己的 4G 吃到飽上網
用 LINE交辦公事
買隨身碟備份
密碼寫在便條紙上
用免費空間分享檔案
電腦修補遲未更新
(未受企業控管)
(未授權且來源不明)
(資料脫離企業管轄)
(脫離企業網路)
(線上流通檔案資料)
(可物理性流通檔案)
(帳號曝光)
(未設存取權限)
(已知漏洞成入侵弱點)
收攤子
4
為什麼會發生這些資安問題?
老闆 員工 IT 管理員
出事情第一個被究責
不能賺錢的花費難批准 心有餘而力不足
上有政策下有對策 亡羊補牢成常見循環
需求永遠沒完沒了
5
問題都是從人開始
為什麼會發生這些資安問題?
員工 廠商
怎麼確保廠商本人開啟企業文件, 並且沒有散佈至他處?
怎麼知道員工曾經存取特定企業文件, 並且沒有惡意散佈或銷毀?
存取 散佈
機敏資料 Sensitive Data
6
資料是人在使用
登入 存取
員工 機敏資料 Sensitive Data
電腦 Device
怎麼知道資料是在安全環境下被存取, 或是存取資料的電腦符合公司規範?
怎麼知道使用帳戶的就是員工本人, 或是面臨暴露風險中?
帳戶 Credential
7
人透過帳戶與設備來存取資料
8
這些分數對公司的意義又是甚麼
算一算到底有多安全
9
某傳統製造業客戶,因經常遭受勒索軟體攻擊,導致重要資料損失,攻擊當下也連帶造成產線停擺損失慘重。
後面幾次雖然有透過備份還原來降低損失,但是卻無法找到源頭,可能是被暴力入侵、使用者行為不當,或是
有漏洞被滲透。而要想要避免相同攻擊事件發生,就要把入侵源頭找出來,可是公司裡沒有足夠的工具能夠進
行判斷,導致每次都只能在事後擦屁股。
首先要了解 攻擊的過程
實際案例
零時差攻擊:
Loads (受損害的設備):
漏洞攻擊包: 最高平均價格
勒索軟體
網路釣魚服務:
被入侵的帳戶:
阻斷式服務: 依作業違反服務:
駭客也有
商業規劃
不要以為攻擊服務離你很遠
漏洞攻擊包:
Price: $1,400
per month 勒索軟體:
Price: $66 upfront or
30% of the profit
(affiliate model)
零時差攻擊:
Price: $5,000 to $350,000
依作業違反服務:
Loads (遭受攻擊的裝置):
Price: PC - $0.13 to $0.89
Mobile - $0.82 to $2.78
網路釣魚服務:
Price: $100 to $1,000 per
successful account take over
被入侵的帳戶:
https://aka.ms/CyberHygiene
阻斷式服務:
Price: $766.67 per month
我們應該注意甚麼 ?
打開附件
部分保護
風險流程檢視
使用者
下載附件
下載網頁中檔案
點廣告跳新網頁
點內文不明連結
啟動執行檔
點附件不明連結
有中毒可能性
以下所有步驟都有中毒可能,使用者可自我檢視
收信
Exchange Online可以阻擋大多數垃圾郵件,但是新型的變種病毒可能防不到
瀏覽網頁
防火牆及防毒軟體可以阻擋60%的威脅,但是還有40%漏洞風險會造成公司嚴重損失
防毒軟體部分防護範圍
12
部分保護
13
前期的關鍵在預防重於治療。透過O365 ATP 主動攔截高風險釣魚信件,
使用者就算亂點Email上的連結或是附件,也不發馬上觸發攻擊,做到近似防呆的機制。
前 – 預防
中 – 處理
後 – 補強
管不了使用者的行為
14
使用Microsoft Defender ATP 威脅與漏洞管理功能,即時探索並評估各端點上與軟體漏洞,進行集中化動態調整。
前 – 預防
中 – 處理
後 – 補強
示意圖
有洞就要補
15
攻擊的當下可以透過Microsoft Defender ATP來追蹤估經發動的源頭與路徑,
甚至可以進行即時的阻斷跟告警,讓公司不會亂了分寸造成災情擴大。
前 – 預防
中 – 處理
後 – 補強
示意圖
出事了要找原因
16
前 – 預防
中 – 處理
後 – 補強
攻擊事後則可以透過Microsoft Defender ATP的攻擊路徑紀錄,結合Azure Sentinel所收集的Log進行比對
分析,有效地針對弱點進行補強及處理,避免相同的弱點一再被針對。
找到問題快點補
身分 Identity
保障員工身分僅由本人持有與使用
資料 Data
保障資料本身受到完善的保護與掌控
裝置 Device
保障資料與身分運行在高安全性環境
自由系統如何協助您建構安全的資訊環境
17
資料 Data
保障資料本身受到完善的保護與掌控
18
為你的資訊防護旅程做好準備
分類 依照組織法務與商務需求, 訂定對應的分類結構
存取控管 透過原則制定,防堵資料外洩與遏止惡意資料操作行為
保護 套用企業級資料加密, 建構資料守護城池
偵測 建立多層次警示通報機制, 掌握資料整體狀態與流向
一、資料分類定義
二、存取控管與資料保護
三、資料追蹤與紀錄報告
資料都在哪裡?
公司內 On-Premises
雲端空間 Cloud Storage
網路儲存伺服器 NAS
檔案伺服器 File Server
公司電腦 Endpoint
郵件(Email)
即時通訊(IM)
公司外 Off-Premises
20
資料存放結構
分類原則定義
資料存放位置
檔案加密
硬碟加密
端點加密
資料外洩防護原則
惡意行為偵測與阻止
資料外洩警示
機敏資料檢索
資料行為紀錄
資料足跡追查
資料分類定義 存取控管與資料保護 資料追蹤與紀錄報告
資訊防護的三階段
21
身分 Identity
保障員工身分僅由本人持有與使用
22
登入的人是否是對的人?
23
雲端 端點 地端
登入整合 (SSO)
透過企業系統間信任與連動,減少密碼使用與曝光風險
多因素驗證 (MFA)
透過多項檢驗、確保端點、雲端、地端環境的身分可信度
風險行為保護
透過經驗與人工智慧,視察可疑行為,防範未然
24
身分防護的全方位考量規劃
25
裝置上的存取紀錄
Azure ATP
了解帳號在系統內怎麼活動
26
帳號登入失敗次數過多
帳號密碼在網路上流傳或在黑市販賣
Azure AD Identity Protection
這些帳號都在做甚麼活動? 有沒有外洩?
裝置 Device
保障資料與身分運行在高安全性環境
27
裝置安全 Device Security
裝置管理 Device Management
• Windows Defender
• Microsoft Defender ATP
• 合規裝置管理
• 條件式存取
28
基本的裝置安全要求
透過作業系統的自然防護及ATP,有效阻隔外在威脅,持續性的
讓使用者透過安全的裝置公司資源,不讓裝置本身成為資安缺口。
*ATP 進階威脅保護:協助企業偵測、調查與回應各種持續性主動攻擊行動
(ex: 駭客試圖入侵),並採取阻擋應變措施。
29
30
Microsoft Defender 進階威脅保護 (ATP)
31
網路 Network
確保網路傳輸都是合規的流量 別忘了還有網路呀!
32
資安警示自動通報管理者
資安警示事件項目
警示事件細節說明
Microsoft Cloud App Security
使用者透過瀏覽器瀏覽
釣魚信件 開啟附件
點選信件連結
+
滲透與植入 遠端命令與控制
帳號暴力破解攻擊 & 帳號遭竊
使用者帳號遭竊 駭客嘗試橫向移動
特權帳號遭竊 網域支配
駭客存取敏感資料
資料外洩
Azure AD Identity Protection 身分保護 & 條件式存取
Cloud App Security
延伸第三方App的保護與條件式存取
Azure ATP
Azure AD Identity Protection
33
Office 365 ATP
郵件與雲端檔案的檢查
Microsoft Defender ATP 終端環境的防護偵測機制
驗證存取行為偵測
智慧化身分保護運行情境流程
自由系統資訊安全服務適合什麼企業?
如果您期望預算用在刀口上
同時改善企業工作環境並滿足資安需求
如果您擔憂企業機敏資料
難以掌控散佈行蹤及存放位置的安全性
如果您站在雲世代的風口
想讓企業安全與合規能力走在時代的尖端
34
自由系統具有全球知名資訊安全組織(ISC)2的專業資格證照。
提供的資安服務能更切身協助企業制定資安管理政策,評估風險範圍與有效控制。
(ISC)2介紹 (ISC)2國際資訊系統安全核準聯盟為非營利性的全球知名資訊安全組織,成立於1989年。 (ISC)2開發資訊系統安全核準認證計畫,並為資訊安全人員提供專業資格認證、教育及考試服務。(ISC)2的認證是一張保持中立、客觀的證照,獨立於任何軟體或廠商之外,(ISC)2頒發的專業人員認證受到全世界的認可(符合ISO/IEC 17024全球人才認證評估標準)
資訊安全認證
SSCP ® 認證是針對具有資訊安全技術能力且具實務經驗者而設,此證照以公正客觀的標準,界定了企業組織中實際負責運作及落實資安政策相關從業人員的實務工作範圍、角色與職務
CISSP ® 認證被譽為資訊安全界的最高標準,偏重資安管理概念,主要訴求對象是中高階資安主管,例如CSO(安全長)、CISO(資安官),或者是資安顧問等
35
自由系統如何協助企業進行資訊優化規劃
對談諮詢 Consultation
架構規劃 Planning & Design
環境探訪 Site Survey
教育訓練 與 上線維運 Training & Operation
導入評估 Evaluation
概念驗證 Proof of Concept
建置佈署 Deployment
2 小時
3 至 4 小時
3 至 5 日
7 至 14 日
依導入範圍而定
3 至 7 日
依合約範圍而定
36
37
1. 申請1.5小時免費資安顧問諮詢服務
- 資訊安全
- 資料管理結構
- 基礎架構規劃 (網路、伺服器、雲端)
2. 自由系統聯絡方式
- 02-26550668
How to start ?
