機關如何「落實」資安新法防護基準構面
透視端點偵測及應變機制
最新的「第六期資通安全發展方案」中針對「資通系統防護基準」有更明文的規定,像是存取控制構面、稽核與可歸責性構面、識別與鑑別構面、營運持續計畫構面等,都有列出作法如密碼設置的規定、帳號管理的權限、稽核紀錄的保存、端點偵測及應變機制等實務作法。 p Qualys WAS 通過其先進的帶外檢測機制,可以準確檢測易受 Log4Shell 攻擊的應用程序。為了識別易受攻擊的站點,WAS 使用特製的有效載荷來模擬惡意行為者使用的相同攻擊模式。可以快速輕鬆地識別易受攻擊的站點進行修復,在攻擊者知道您已暴露之前就將其拒之門外。
為協助各政府機關在面臨資安設備告警太多、技術問題求助無門、資安事件調查費時,甚至單位資安人力缺乏等長期問題?以及近幾年來的EDR,透過端點層面找出異常行為,如何採用相關因應措施,透過解析網路流量,來找出異常行為的做法,協助資安人員透視整體網路資訊安全,以及協助調查難以發現的進階攻擊,即時完成資安弱點通報,並強化資安防護能力之寶貴經驗。
後情資時代下,政府資安的困境與挑戰!
《線上立即觀賞 後情資時代下,政府資安的困境與挑戰!》
講師 中芯數據資安技術經理 孫維嶸
《線上立即觀賞 「駭」人的暗箭難防,突破內網資安分析的盲點》
講師 逸盈科技ExtraHop產品經理 林孟忠
如果您有任何問題或建議,歡迎留言,我們將會立即與您聯絡,謝謝!
聯絡我們