F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月...

14
F-ISAC業務說明 F-ISAC 林承忠 2019.5.10

Transcript of F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月...

Page 1: F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月 107年11月 108年5月 107.05 49% 106.12 18% 107.11 81% 108.05 100%

F-ISAC業務說明

F-ISAC 林承忠2019.5.10

Page 2: F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月 107年11月 108年5月 107.05 49% 106.12 18% 107.11 81% 108.05 100%

F-ISAC現況01

F-ISAC主要服務02

未來計畫03

Page 3: F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月 107年11月 108年5月 107.05 49% 106.12 18% 107.11 81% 108.05 100%

金融領域資安防護策略

金融領域資安防護

Page 4: F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月 107年11月 108年5月 107.05 49% 106.12 18% 107.11 81% 108.05 100%

金融資安資訊分享與分析中心

發現資安威脅

獲取情資提早應對

獲取情資提早應對

建置資安情資分析與分享機制,提供金融機構資安威脅警訊達成威脅預警與早期應變效益

Page 5: F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月 107年11月 108年5月 107.05 49% 106.12 18% 107.11 81% 108.05 100%

F-ISAC現況

0%

20%

40%

60%

80%

100%

120%

106年12月 107年7月 107年11月 108年5月

107.0549%

106.1218%

107.1181%

108.05

100%

Page 6: F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月 107年11月 108年5月 107.05 49% 106.12 18% 107.11 81% 108.05 100%

警訊分享、情資研析及分享弱點發布 警訊發布 公開訊息

目的高風險以上漏洞,往往是駭客攻擊首要目標,每日查找、分析及發布,以利會員評估及採取因應

提供國、內外及會員分享的重要威脅情資,立即發布,以利會員評估及採取因應,達到聯防.

提供金融、原廠、F-ISAC報告、研討會及教育訓練等資訊,以利會員評估及採取因應.

工作項目

1. NVD

2. US-CERT

3. N-ISAC

4. Vulnerability Center

1. 國內外情資警訊

2. 會員提交分享

3. F-ISAC情蒐

4. 其他ISACs

5. SWIFT/ATM設備

1. 重大新聞或公告

2. 原廠定期安全公告

3. F-ISAC 週/月/威脅報告

4. 研討會/教育訓練

Criteria

1. 高風險以上漏洞(CVSS>=7)

2. 符合情蒐要點所列設備範圍

與金融領域相關或共通警訊

1. DDoS/資料外洩

2. SWIFT/ATM/Payment

3. APT/弱點漏洞

4. 惡意IP/DN/郵件/檔案

1. ATM/SWIFT/Payment

2. Microsoft, Oracle …等符合情蒐要點所列設備範圍之原廠定期安全公告

3. F-ISAC週(當周重點威脅)、月(當月威脅及趨勢分析)、威脅報告(特定議題及攻擊活動)

4. 金融議題資安研討會及教育訓練

Page 7: F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月 107年11月 108年5月 107.05 49% 106.12 18% 107.11 81% 108.05 100%

警訊分享、情資研析及分享(續)

105則 105則

資安公告 弱點公告

資安情資週報

資安情資月報

資安情資半年報

資安威脅報告

針對國際間重要資安攻擊事件、惡意程式等提供相關報告。

彙整前半年之資安攻擊統計彙整、重大資安事件回顧、資安威脅趨勢預測等。

針對高風險以上漏洞,每日查找、分析及發布,以利會員評估及採取因應。

彙整前一週之弱點摘要、重要弱點修正程式、已被揭露攻擊程式碼之弱點、重要資安新聞、高風險惡意IP及網域等。

彙整前ㄧ月之攻擊事件類型統計、攻擊來源分布統計、分散式阻絕服務攻擊(DDoS)攻擊流量統計、惡意軟體統計、資安威脅摘要等。

51份

2份 17份

73份

提供Microsoft、Oracle、Cisco及Adobe等產品系統資安公告。

Page 8: F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月 107年11月 108年5月 107.05 49% 106.12 18% 107.11 81% 108.05 100%

F-ISAC情資流程

推動進度推動進度推動進度

1 蒐集

2 處理3 發佈

4 回饋

多元管道匯集情資• 國內外公開/付費來源,

如 FIRST 、 NIST 、ENISA等。

• CERTs

• ISACs

• SOCs

• 會員機構警訊分享

關鍵情資處理分析• 衡量情資可信度

• 廣泛蒐集相關訊息

• 分析情資意涵

• 評定情資重要性

• 建議可行方案

重要情資訊息發佈• 定期(週/月/半年)以

email發送情資報告。

• 如遇緊急事件,即時以email或簡訊發送訊息。

會員機構需求回饋• 依會員機構反應及需

求,適時調整F-ISAC

情資服務內容。

Page 9: F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月 107年11月 108年5月 107.05 49% 106.12 18% 107.11 81% 108.05 100%

以資安狙殺鍊為基礎的防護建議

情蒐攻擊對象

入侵工具研製

傳遞入侵工具

執行弱點攻擊

遠端指揮遙控

安裝後門程式

偵測(Detect) 抑制(Deny) 擾亂(Disrupt) 復原(Recover)

Web分析、網路掃描行為報告、VA/PT、動態/黑箱測試、靜態/白箱測試、威脅情報平台、SIEM

防火牆ACL、系統與服務強化、網路混淆、邏輯區隔

HoneyPot誘補系統動態/黑箱測試、靜態/白箱測試、修補與強化

意見探勘、弱點發布、VA、威脅情資

修補與強化

使用者訓練、網路行為分析、威脅情資、網路入侵防禦系統、次世代防火牆、WAF、DDoS、SSL Inspection

安全網頁閘道、次世代入侵防禦系統、進階威脅防禦、威脅情報平台

端點防護 備份、端點防護

端點防護、網路入侵防護系統、SIEM、WAF

端點防護、次世代入侵防護系統、進階威脅防禦、WAF

網路入侵防護系統、次世代防火牆、端點防護、進階威脅防禦

資料回復

端點防護、端點數位鑑識、進階保護和端點偵測與回應、沙箱、檔案完整性監控

端點防護、主檔資料管理、身份識別與存取管理、app

container/wrapper

端點防護、主機入侵防禦系統、事件鑑識工具、DNS過濾

事故應變、進階保護和端點偵測與回應

網路入侵防禦系統、網路行為分析、網路鑑識、SIEM、DNS安全、威脅情報平台

IP/DNS信譽阻擋、DLP、進階威脅防禦

DNS轉向、DNS威脅情報、輸出閘道過濾、網路入侵防禦系統

事故應變、系統回復

SIEM、DLP、威脅情報平台、資料庫監控閘道器、用戶與實體行為分析(UBA)

安全網頁閘道、DLP DLP、進階威脅防禦 事故應變價值竊取破壞

Page 10: F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月 107年11月 108年5月 107.05 49% 106.12 18% 107.11 81% 108.05 100%

資安攻防演練與教育訓練

增進資安技術、促進資訊交流、

培養金融領域資安專業人才。

Page 11: F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月 107年11月 108年5月 107.05 49% 106.12 18% 107.11 81% 108.05 100%

情資分享管理辦法

Page 12: F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月 107年11月 108年5月 107.05 49% 106.12 18% 107.11 81% 108.05 100%

發展計畫

辦理金融機構資安攻防演練,驗證金融機構防護能量與熟悉通報應變程序

開辦金融產業資安專業課承,提升規劃金融產業資安人員職能

推動金融領域CERT、SOC建置計畫

跨國情資交換與國際ISAC、CERT組織進行交流合作

Page 13: F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月 107年11月 108年5月 107.05 49% 106.12 18% 107.11 81% 108.05 100%

有效降低駭客攻擊風險

--提供資安威脅預警報告,因應駭客攻擊之防護建議

強固整體產業資安防護能量

--以真實資安事件設計訓練模擬攻防場域,培育資安專業人才

--建置資安威脅分析平台分享情資,打造產業資安聯防機制

提升資安治理與投資效益

參考資安事件回顧與威脅趨勢預測,制定符合法令及威脅之資安政

策,精準投資並整合所需防護措施,提升企業整體資安防護效益

降低風險

強固能量

提升效益

Page 14: F-ISAC業務說明 - TWSE · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月 107年11月 108年5月 107.05 49% 106.12 18% 107.11 81% 108.05 100%

穩固的金融交易安全

以情資驅動的資安防護