2022年3月30日【Splunk & Bitdefender】超前部署 掌握先機 隨時防護

Splunk與Bitdefender聯手幫助企業「超前部署 掌握先機 超前防護」

面對現今的種種資安問題( Log4j2漏洞肆虐…等),我們能提供最新教戰攻略,帶領大家將資安治理發揮最大功效。無痛轉移之餘,也讓您奠定數位轉型的安全基石!

#Bitdefender #Splunk #Cybercenter

2022年3月10日【資安人 資安365年會 台北場】

力悅資訊代理之「全球網路安全領導者 – Bitdefender」參與資安人【2022資安365年會–台北場】

活動地點:台北國際會議中心 3F 宴會廳
議程時間:3/10 (四) 11:30-12:10
演講題目:《Bitdefender防護毀滅性衝擊,從「實體到容器,防毒到EDR」全面啟動》

感謝有來聆聽議程的朋友們!

老闆!您的電子郵件安全嗎?

駭客經常利用時事做為攻擊題材,全球關注的俄烏戰爭也開始被運用。除了透過民眾對烏克蘭難民的同情進行募款詐騙,駭客更利用勒索軟體和商業電子郵件詐騙(Business Email Compromise,BEC)攻擊,藉由調查廠商對於供應鏈的影響;或以延遲交貨而竊取企業數據、機密資訊;又或者將企業當作實現另一個高價值目標的平台,以獲取經濟利益,直接影響企業利潤與商譽。

再者,近年COVID-19疫情帶動居家辦公及遠距會議成為企業營運新常態,商業電子郵件詐騙(BEC)攻擊變得更加猖獗,駭客企圖竄改部分郵件寄件設定或轉寄規則,讓使用者不知道自己的電子郵件帳號已遭到濫用,透過信件收集所需情資進行詐騙或威脅。

美國聯邦調查局(FBI)特別發出警告,呼籲企業要留意電子郵件的用戶端應用程式和網頁版,兩者傳送郵件規則是否一致,同時提醒員工小心防範幾可亂真的詐騙信件。

Bitdefender「GravityZone 電子郵件安全」雲端部署解決方案為企業電子郵件提供全面性安全防護,免受已知及新出現的威脅,包括假冒攻擊、商業電子郵件詐騙(BEC)、CEO欺詐、網路釣魚、勒索軟體等。運用多項防毒引擎、檔案附件沙箱,以及無限關鍵字列表針對接收和寄送的電子郵件進行全面分析。

※本文節錄Josue Ledesma二月在 Bitdefender BUSINESS INSIGHTS發表專刊《Why organizations need to prepare themselves for BEC attacks》」

要了解有關 Bitdefender如何防禦BEC和其他電子郵件攻擊的更多資訊,請點選以下連結,或與我們聯繫。

GravityZone 電子郵件安全解決方案

關於Bitdefender
成立於2001年,擁有1700多名員工,一半以上為研發技術人員。企業總部設在羅馬尼亞首都─布加勒斯特,在美國、西歐和中東設有分公司,企業客戶業績屢年增加達92%以上。

  • 於150個國家保護超過5億個系統超過20年
  • 超過150家 OEM 客戶,包括數家知名防毒廠商
  • 連續多年獲得AV-Comparative最高分三顆星認証,品質穩定

2022 力悅資訊Cyberview 春酒 | 華燈の宴

力悅復古華燈の宴圓滿成功!

2022全新開始,一樣最先感謝力悅所有重要的夥伴一直以來的力挺💪🏽
讓我們一起福虎生風、虎哩嗨整年🥳

日期:2022年3月4日 (星期五) 19:00-22:00
地點:Smexy (台北市松山區民生東路三段131號B1)

(更多幕後花絮請至力悅粉絲專頁查看:https://www.facebook.com/Cyberview2005/)

CI/CD整合金鑰管理,避免惡意程式盜取冒用

在數位化趨勢驅動下,原本集中在企業內部資料中心的應用系統,有不少逐漸改採用SaaS服務或遷移部署到雲端平台,讓員工隨處皆可處理公務。

早在20年前就已經開始使用零信任架構來研發安全防護機制的CyberArk,初期主要是針對特權帳號管理(PAM)應用需求,霍超文指出,特權管理方案本質上就是依零信任策略所建構。隨著近幾年企業開展數位轉型,應用服務依照業務型態選擇部署在地端或雲端,遭駭客攻擊得逞的案例持續增加,防護策略的有效性被重新檢視,零信任概念成為關注焦點。CyberArk因應企業轉型需求,從特權帳號管理擴展到身分安全(Identity Security)平台領域,讓部門員工可依據應用場景套用特權帳號管理模式執行防護。

CyberArk身分安全平台涵蓋了特權、存取、應用程式溝通等數位化環境的零信任管理機制。針對特權帳號以及企業內外部人員存取行為的身分認證,皆增添多因素驗證機制來確認。設備環境、開源技術堆疊的現代化應用程式、自動化工具等,非人類身分擁有特權憑證來存取敏感資料時,可透過綁定App或設備發送驗證通知,以免遭冒用。

※本文出自「CyberArk 亞太區技術副總裁霍超文接受網管人二月封面故事採訪《混合型態工作環境興起,零信任原則控管風險》」

關於CyberArk
CyberArk是身分安全的全球領導者。 CyberArk以特權訪問管理為中心,為跨業務應用程式系統,分散式員工,混合雲工作負載以及整個DevOps生命週期中的任何身分(人或機器)提供最全面的安全性產品。 全球領先的組織信任CyberArk來幫助保護其最重要的資產。


CyberArk Taiwan 台灣區臉書團成立歡迎按讚追蹤已獲取最新資訊!

2021年12月22日【iThome Kubernetes Summit】

Bitdefender展攤 — 「雲原生容器運行資安守門員」

Bitdefender Container Security
● 專為雲原生容器及Linux構建的全方位防護
● 支援平台:Google GKE、AWS、EKS、Azure,AKS、Docker、Podman、Kubernetes、
Openshift等
● 100%吻合Mitre ATT&CK for Container的攻擊調查

 、 

力悅攜手高科技製造產業邁向科技永續,資安新疆界

別擔心!交給力悅!以高規資安防護幫助高科技製造業通過「半導體資安標準規範 (SEMI 6506C)」

近年發生各種網路攻擊威脅和未知漏洞,面臨資安與供應鏈安全的議題,國際半導體產業協會(SEMI)臺灣資安委員會,積極推動晶圓廠設備資安標準,提升高科技製造產業供應鏈安全的實踐和網路安全意識。

力悅資訊協助高科技製造產業和供應商夥伴,以高規的資安防護通過首由台灣主導之『半導體資安標準規範』規範。

想獲得符規解決方案,快下載電子書

閱讀完整電子書

只要10分鐘!力悅帶你從金融資安裁罰案,看懂法遵要求!

根據iThome 2021資安大調查,重視資安的金融業,未來面對駭客攻擊、透過社交工程手法發動攻擊、勒索軟體,以及資安漏洞事件的四大資安威脅風險,成為金融業強化資安防護的首要課題。

金管會於109年8月6日推動『強化金融資安行動方案』,旨在提供民眾安心便利、穩定不中斷的金融服務,從強化主管機關資安監理、深化金融機構資安治理、精實金融機構資安作業韌性、發揮資安聯防功能四大面向切入,加強檢查金融業的資訊安全措施。

以今年上半年為例,金管會針對多家金融業有未落實資訊安全作業及未確實執行內控等缺失進行裁罰,歸納以下資安缺失: ( 參考資料來源 – 金融監督管理委員會 )

閱讀完整電子書

金融永續,資安隨行

實踐「綠色金融行動方案2.0」及「資安行動方案」之防護Backbone良方

 

在過去數月前面臨Covid-19 疫情的高峰期,所有員工都迫切需要遠距工作。儘管疫情似乎正在逐漸趨緩,但辦公環境以及辦公設備可能會永遠改變。

隨著疫情趨緩,一些員工將返回實體辦公室,尚有一些員工將採行混合模式工作,還有大量員工將無限期地遠距工作,且有部分企業將採行「隨處皆是辦公環境:WHA」

然而,在工作場域以及連線操作設備越發多元下,員工及維運商對於遠端存取的連線需求也日益增加,而且亦無法確保遠距連線工作設備是否感染惡意程式,在此趨勢下,對於個資與機敏資料的保護、交易與核心系統之安全,使得資訊及資安部門面臨更大管理負擔及挑戰。

在此嚴峻的疫情與工作場域的改變下,紛紛開始思考如何建構「身分存取安全機制」的重要性,無論連線操作者來自於何方,首重『三零政策』才能建構絕佳有效的資安防禦新疆界

參閱國內知名資訊媒體業者 – iThome在2021年「資安大調查」資料中,分析金融業在未來1年,將面對首要的四項攻擊與風險:(1) 來自駭客的攻擊、(2) 透過社交工程手法發動的攻擊、(3) 勒索軟體導致的外洩事件、(4) 資安漏洞造成的資安事件

就上述風險與攻擊可能造成的危害,身份安全可保障組織最重要資產的安全並同時提高業務的靈活性,令組織安心無慮。CyberArk身分安全成功藍圖是一個最佳實踐框架,借鑒成功導入 6,900 多家全球客戶的經驗,更集結人員、流程及技術領域數十年的經驗與專業知識,對實現成功的身份安全而言至關重要。特此,提供五大階段之『控制措施與技術』,達成風險降低之目標及防護效益:

[撰文者:力悅資訊 王甯申]
更多方案內容,請參閱以下官網資訊:
CyberArk https://www.cyberark.com/zh-hant/
力悅資訊 http://www.cyberview.com.tw/cyberark/