• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO IT經理人雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 供應商視野

中華資安國際:結合滲透測試、紅隊演練服務,提高資安防線的強韌度

2022-05-19
分類 : 供應商視野, 原生現場
0
A A
0
9

中華資安國際 SOC 服務部經理邱永興

智慧醫療研討會台北場 會後報導


中華資安國際 SOC 服務部經理邱永興指出,依 該公司在 2021 年做的資安事件調查,若鎖定醫療 產業,主要事件源自對外服務的弱點、帳號遭盜用、社交工程攻擊;至於醫療產業較 普遍的安全漏洞,係「上傳漏洞」為最大宗,其次 是 SQL Injection 漏洞頁面、Exchange 漏洞。

[ 下載 2022年度CIO大調查報告 ]

進一步聚焦危害程度較大的事件,相關場域皆有防火牆規則設置過度寬鬆、網路區域未適當劃分、端點防護不夠強等問題;建議這些機構必須增強防禦、提升反應速度,以期將事件衝擊縮小到可控範圍內。另外中華資安國際的檢測團隊也提出多項常見漏洞,包括 AD 使用者帳號具有大量相同弱密碼情形,建議使用雙因子認證或 OTP 來解決;針對外部網站,應儘量減少開放範圍、關閉諸如遠端桌面等無需公開的項目;過去用戶若發現對外開放的服務存在漏洞,多未能即時修補,建議儘速執行滲透測試、弱點掃瞄、資安健診,以便快速發現並修補缺陷,避免釀成資安事件、影響醫療機構的正常運作及病人安全。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]

邱永興說,醫療機構除基於合規要求、因應網路威脅、杜絕新科技風險,必須部署合適的安全方案(如 SRM/VMS 資安預警系統、全時側錄/異常偵測/證據保全系統…等等)外,不妨引入外部專業顧問能量,藉由資安評估方式來檢視合規情況;透過紅隊攻防演練來檢視資安建置是否強韌;透過 SOC、MDR 與 IR 資安監控與緊急應變服務,來進行資安事件的準確通報、快速回應及緊急處理;藉由教育訓練來培養同仁資安認知與技能;並善用威脅情資分享來強化資安聯防效果,終至建構出符合 NIST CSF 框架(Cybersecurity Framework)的堅強防衛體系。(文/明雲青)


(本文授權非營利轉載,請註明出處:CIO Taiwan)

這篇文章對您有幫助嗎?
👍👎
標籤: 最新文章
上一篇文章

恩智浦推出支援多協定、整合時間敏感型網路交換器的i.MX RT 跨界 MCU,推動工業物聯網通訊應用

下一篇文章

資訊長扛起自動化治理的重擔

相關文章

CIO 協進會理事長盛敏成
原生現場

第十五屆CIO價值學院第二堂課 會後報導

2022-06-16
四維企業速訊數位整合協理廖俊儒
CXO分享

邁向數據驅動,促使傳產成功上雲轉型

2022-06-16
中華開發金融控股資訊處資深副總經理楊貴華
CXO分享

中華開發:立足混合雲/雲原生,打造金控共通架構

2022-06-16
下一篇文章
1200-robotic-process-automation-illustration_23-2149221119

資訊長扛起自動化治理的重擔

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

📈 CIO點閱文章週排行

  • 1200-6347770

    重新定義 IT 的 9 項創新科技

    0 分享
    分享 0 Tweet 0
  • 優良資料治理:6個業界最佳實務分享

    0 分享
    分享 0 Tweet 0
  • 2022年度CIO大調查報告下載

    0 分享
    分享 0 Tweet 0
  • 明鏡為鑒:10個數位轉型成功案例

    0 分享
    分享 0 Tweet 0
  • AI最常見的應用有哪些?

    0 分享
    分享 0 Tweet 0
  • AIOps 在企業管理上的優缺點

    0 分享
    分享 0 Tweet 0
  • 【專訪】政治大學法學院副教授臧正運

    0 分享
    分享 0 Tweet 0
  • 資料治理 - 資料資產管理的最佳實踐框架

    0 分享
    分享 0 Tweet 0
  • 資料治理的三大陷阱

    0 分享
    分享 0 Tweet 0
  • CIO Taiwan 公布 2022 Elite Vendor 大獎名單,CIO 票選出「傑出品牌」及「傑出服務商」,為企業IT採購決策者提供最佳建議

    0 分享
    分享 0 Tweet 0

追蹤我們的 Facebook

透過行動條碼加入

數位及平面

  • CIO Taiwan 網站
  • CIO 電子報
  • 《CIO IT經理人》數位版雜誌 (Zinio)
  • 《CIO IT經理人》平面雜誌

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO協進會
  • CIO.com

關於我們

  • 關於我們
  • 隱私權政策

旗訊科技股份有限公司 | 100 台北市中正區杭州南路一段15-1號19樓 | TEL: 886-2-2321-4335

Copyright© Flag Information Co.,Ltd. All Rights Reserved.

  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO IT 經理人雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

1200-AdobeStock_224213207

CIO的秘密武器 ─ 你的IT團隊

要建立有效率的IT組織,沒有什麼比能完成IT工作的人更重要。 文/Bob Lew

1200-barcode-616035

供應鏈上下游困境待解?資料分析提供神救援

從 Optimas Solutions、Carparts.com 與聯想(Len

1200-Fig02

雲智匯推臉部辨識溫測門禁機

疫情監控與門禁管理並行 本身為鴻海子公司的雲智匯,將自行研發且應用在鴻海各地廠房

是方電訊產品發展部經理林佑儒

混合雲平台成主流 兼顧資安與成本

文/林裕洋 在降低維護成本、加速專案推動時間下,公有雲已成為多數企業用戶首選,尤

1200-Clear_850x677_31

舊金山國際機場倚賴IT實現無障礙旅行

舊金山國際機場資訊長 Ian Law 指出IT人員正在探索一系列科技解決方案,以

Head shape made with small people

儲備人工智慧人才的秘訣

在資料科學與人工智慧領域,集結人才的根本之道包括:招募人才、培訓技能、建立策略工

ciotaiwan-logo-600-white

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院
  • 企業防疫與持續營運計畫 線上座談會
  • 亞太CIO線上高峰論壇
  • 製造業CIO論壇
  • 金融CIO高峰會
  • Asia Leadership Forum 2020
  • 智慧醫療研討會
  • 商業服務科技論壇
  • CIO大調查

影音

  • 影音