雲運算的優勢人所共知,然而不少企業仍礙於保安考慮,遲遲未落實部署雲運算。近年,全球各大保安廠商紛紛瞄準雲運算,提供對應保案方案及策略,坊間亦有不少雲運算相關之論壇會議,其中以2011年創辦、由業界專家就現今網絡安全的挑戰和策略發表演說的「CLOUDSEC企業資安高峰論壇」備受注目。
本年度的CLOUDSEC 2013首次於香港舉行,以「安全踏上雲端之旅」(Have A Safe Journey)為口號,旨在啟發雲運算的管理人員及用戶,以高效率和有效的方式,採取世界各地最佳實踐及成熟的技術,來守護他們從實體到虛擬,再過渡至雲端的歷程。
小題:雲集保安專家探討保安挑戰
CLOUDSEC企業資安高峰論壇項目總監兼雲端保安聯盟亞太區執行委員會主席劉俊威表示,CLOUDSEC雲集了各國知名網絡保安專家,和業界領袖互相交流、互動探討及建立聯繫。是次峰會將於亞太區內8個不同地方進行,參加者有機會了解數據安全領域內的創新發展、標準化後影響,以及業界領袖眼中的新興技術趨勢。今年度的主要講題包括網絡威脅(針對性攻擊)、消費化(自攜裝置/流動安全)、雲運算保安及虛擬數據中心防禦。
趨勢科技保安研究副總裁Rik Ferguson以「黑客在幹甚麼?」為主題發表演講,就各界機構目前所面對的重大安全問題,分享其真知灼見,並在反威脅策略和應變方面提出了企業可實踐的指引,幫助他們保障企業網絡安全。他向各界呼籲:「長久以來,網絡安全一直為商界帶來威脅,而且情況更變本加厲。新一代攻擊工具不斷湧現,包括客製化魚叉式仿冒詐騙電郵、木馬化智能手機程式,以及可以遷移、變異和自我隱藏的惡意軟件,不單謀奪相對上較直接的利益,甚至把客戶推向對手、竊取重要業務資訊、干預企業進軍新市場的計畫,以及預知和操控金融市場。這些工具極之先進,受害者甚至未能察覺已受攻擊。因此各界機構比以往更需要了解網絡安全的每一方面,務求預防下一波攻勢,以免業務蒙受不必要損失。」
此外, TrendLabs 2013年第二季發表的「資訊安全總評季報」亦指出,流動惡意軟件持續迅速增長。惡意及高風險Android應用程式數量,從今年度首季的509,000,上升至第二季的718,000,符合趨勢科技今年較早時預測惡意Android應用程式數量,將於2013年完結前突破100萬的走勢。
Web伺服器淪為DDoS傀儡
香港事故協調中心高級顧問梁兆昌則透露,中心發現近年用以發動分散式阻斷服務攻擊(DDoS)的殭屍網絡電腦,已從過去的家用個人電腦,換成Web伺服器。「Web伺服器大都是27/7無間斷運作,加上香港的網絡基建和連線達國際級水準,即使普通家用連線亦超過60MBps,速度冠全球,因此可謂作為攻擊傀儡最理想的工具。」梁兆昌提醒企業應定期進行修正檔更新,以杜絕黑客有機可乘,感染企業伺服器作為攻擊刀手。
另Ferguson總結指流動裝置和雲運算的普及,引發了敏感數據外泄的風波。為能充分利用網上、無線及其他新科技的潛力,建立一個真正的深度防禦,企業必須了解混合型威脅從早年的簡單病毒,進化為2013年劇毒針對性攻擊的演變。為應付嶄新威脅和挑戰,各界機構不能只依賴單一服務或產品,因為沒有一個萬用方案可以對抗所有不同威脅。機構應該採取更有深度的取向,從內部評估資訊科技系統、辨別潛在漏洞,及部署可為機構提供全面保護的客製化防禦方案。
本年度的CLOUDSEC 2013首次於香港舉行,以「安全踏上雲端之旅」(Have A Safe Journey)為口號,旨在啟發雲運算的管理人員及用戶,以高效率和有效的方式,採取世界各地最佳實踐及成熟的技術,來守護他們從實體到虛擬,再過渡至雲端的歷程。
小題:雲集保安專家探討保安挑戰
CLOUDSEC企業資安高峰論壇項目總監兼雲端保安聯盟亞太區執行委員會主席劉俊威表示,CLOUDSEC雲集了各國知名網絡保安專家,和業界領袖互相交流、互動探討及建立聯繫。是次峰會將於亞太區內8個不同地方進行,參加者有機會了解數據安全領域內的創新發展、標準化後影響,以及業界領袖眼中的新興技術趨勢。今年度的主要講題包括網絡威脅(針對性攻擊)、消費化(自攜裝置/流動安全)、雲運算保安及虛擬數據中心防禦。
趨勢科技保安研究副總裁Rik Ferguson以「黑客在幹甚麼?」為主題發表演講,就各界機構目前所面對的重大安全問題,分享其真知灼見,並在反威脅策略和應變方面提出了企業可實踐的指引,幫助他們保障企業網絡安全。他向各界呼籲:「長久以來,網絡安全一直為商界帶來威脅,而且情況更變本加厲。新一代攻擊工具不斷湧現,包括客製化魚叉式仿冒詐騙電郵、木馬化智能手機程式,以及可以遷移、變異和自我隱藏的惡意軟件,不單謀奪相對上較直接的利益,甚至把客戶推向對手、竊取重要業務資訊、干預企業進軍新市場的計畫,以及預知和操控金融市場。這些工具極之先進,受害者甚至未能察覺已受攻擊。因此各界機構比以往更需要了解網絡安全的每一方面,務求預防下一波攻勢,以免業務蒙受不必要損失。」
此外, TrendLabs 2013年第二季發表的「資訊安全總評季報」亦指出,流動惡意軟件持續迅速增長。惡意及高風險Android應用程式數量,從今年度首季的509,000,上升至第二季的718,000,符合趨勢科技今年較早時預測惡意Android應用程式數量,將於2013年完結前突破100萬的走勢。
Web伺服器淪為DDoS傀儡
香港事故協調中心高級顧問梁兆昌則透露,中心發現近年用以發動分散式阻斷服務攻擊(DDoS)的殭屍網絡電腦,已從過去的家用個人電腦,換成Web伺服器。「Web伺服器大都是27/7無間斷運作,加上香港的網絡基建和連線達國際級水準,即使普通家用連線亦超過60MBps,速度冠全球,因此可謂作為攻擊傀儡最理想的工具。」梁兆昌提醒企業應定期進行修正檔更新,以杜絕黑客有機可乘,感染企業伺服器作為攻擊刀手。
另Ferguson總結指流動裝置和雲運算的普及,引發了敏感數據外泄的風波。為能充分利用網上、無線及其他新科技的潛力,建立一個真正的深度防禦,企業必須了解混合型威脅從早年的簡單病毒,進化為2013年劇毒針對性攻擊的演變。為應付嶄新威脅和挑戰,各界機構不能只依賴單一服務或產品,因為沒有一個萬用方案可以對抗所有不同威脅。機構應該採取更有深度的取向,從內部評估資訊科技系統、辨別潛在漏洞,及部署可為機構提供全面保護的客製化防禦方案。
沒有留言:
發佈留言