E-Security 2022論壇演講 - 紅隊演練經驗分享及案例探討

中華資安國際檢測團隊林峰正經理10月28日(五)獲邀於社團法人台灣E化資安分析管理協會（ESAM）舉辦之第二屆 E-Security 2022 媒體平台 and 資訊戰時代,資安論壇 – 政府策略 & 企產資源 & 學研實務demo 論壇，分享近期觀測數據、駭客攻擊事件與趨勢、紅藍攻防演練、由紅隊實戰案例吸取之防守經驗，以及企業資安解決心法。

Key Takeaways：
*面對Zero-Day攻擊，端點的防禦偵測機制(MDR/EDR)就變得特別重要，透過MDR服務切斷駭客攻擊鏈，在初始入侵階段就予以回應。

*因應證交所重大訊息處理程序修訂，上市公司發生重大資安事件應揭露於重訊，2021/04/27起實施，企業應評估資安事件應變成熟度及定期執行演練。

*駭客攻擊無法避免，企業應建立持續性的資安防護與評估機制， 務實地面對資安風險，採取對應的控制措施。

*企業應確實執行資產盤點、提升端點/網路可視性、監控不同階段的駭客攻擊活動，搭配管理制度，就能有效控制資安風險。

*中華資安國際的技術及經驗，可以協助紅隊資安檢測、藍隊驗證、MDR資安監控、即時事件回應等專業服務；自主研發全時封包測錄、加密通訊產品有機會合作實證。