当前位置:科技 > 快讯 > 正文

打造智能防御体系 致力数据安全——怡和科技网络安全研讨会成功举办

2018-03-29 18:44:10       来源:中国科技网
近日,全球最大的社交网络平台Facebook因超过5000万名用户个人信息数据泄漏而身陷风波,不仅市值缩水,股价下跌,甚至将最终改变未来命运。科学技术高速发展,网络安全问题尤其是恶意软件APT(Advanced Persistent Threat)更是层出不穷,为帮助客户更全面正确地认识网络安全知识,从容应对日益复杂的网络安全与挑战,2018年3月21日、23日,亚洲极具影响力的IT系统集成商及解决方案供应商JOS怡和科技携手网络安全合作伙伴FireEye分别于上海、北京举办了以“构建企业安全基石,践行网络安全法”为主题的网络安全研讨会。JOS怡和科技中国区董事总经理陈永泰先生、中国区市场总监朱英新先生等共同出席了此次活动,JOS中国区技术与合作伙伴总监杨旸、FireEye大中华区技术经理洪文辉作为演讲嘉宾,通过生动案例分享了网络安全防御与解决之道,瑛明律师事务所研究员Galaad Delval针对《网络安全法》进行了详细解读。

  图:JOS怡和科技中国区董事总经理陈永泰先生

  2017年网络安全大事件频发,勒索病毒席卷全球、雅虎30亿用户账号信息被盗……对于全球互联网用户来说仍是心有余悸。科学新技术的发展为企业带来了业务创新和增长,然而,攻击者也在随心所欲地利用新技术规避防御。

  FireEye大中华区技术经理洪文辉介绍道,正常用于网络安全保护的防火墙已远远不够应对网络攻击:恶意软件如APT的发展速度远超过防病毒解决方案,攻击者使用更为智能的方式突破防病毒软件进入内部网络,并成功躲避IT人员的注意,长期隐藏自己,在内网横向传播,用于寻找对他们有价值的信息;此外,由勒索等带来的高额收益,促使黑客愿意投入更多的资金和精力用于恶意软件应用程序的开发。

  图:FireEye大中华区技术经理洪文辉

  网络安全问题时刻在发生,对企业存在着巨大的威胁。近两年来企业遭受的最大影响莫过于勒索,尤其是医疗、金融行业,不得不通过交付赎金来解除黑客对重要数据信息的加密,恢复业务正常运营。数据泄露严重者更会造成商誉受损、企业市值受损、重要责任人离职甚至被吊销执照。《中华人民共和国网络安全法》的出台与施行,体现了我国对网络安全问题的高度重视。特邀嘉宾瑛明律师事务所研究员Galaad Delval为嘉宾详细解读了《网络安全法》,包括法案重点内容及企业面临的挑战与对策等,并与现场嘉宾展开热烈的问题探讨与互动。

  图:瑛明律师事务所研究员Galaad Delval

  除了法律的实行,更重要的在于企业要防患于未然。JOS中国区技术与合作伙伴总监杨旸介绍道,企业安全要同时落实人、流程、技术和评估四大环节。人员方面:企业中每个人都有保护数据信息的义务;由首席信息安全官前头的安全策略,落实到各个业务环节和所有员工;定期渗透测试并汇报,让高管或风险委员会了解情况。流程上,企业要实施基线调查和供应商管理,并展开漏洞测试、渗透测试、事故相应训练及用网行为分析和应急响应。在技术上提升产品防病毒水平之外,评估环节更是必不可少。杨旸表示,针对APT持续性的攻击,更重要的是对异常行为的分析,而不是进行病毒比较。

  图:JOS怡和科技中国区技术与合作伙伴总监杨旸

  据介绍,目前,大部分企业在网络安全方面仍处于“基本”的防御阶段,很容易成为勒索软件和恶意攻击的目标。JOS怡和科技联手FireEye等多家知名网络安全企业,为客户提供全面的网络安全解决方案。JOS采用先进的安全技术,构建自动、互通、智能的防御体系,可帮助客户评估信息安全的管理、流程、技术等方面隐患及合规风险,从组织架构、员工、安全措施、日常培训、应急处理、技术部署等角度帮助企业降低恶意威胁带来的影响,减少业务和监管风险,帮助客户真正实现数据安全。

文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com