• 登入
  • 註冊網站會員
CIO Taiwan
  • 活動
  • 影音
  • 趨勢分析
  • CIO 雜誌
  • CSO精選
  • 電子報
  • 下載
  • 聯繫我們
沒有結果
查看所有結果
CIO Taiwan
沒有結果
查看所有結果
首頁 供應商視野

中華資安國際:結合滲透測試、紅隊演練服務,提高資安防線的強韌度

2022-05-19
分類 : 供應商視野, 原生現場
0
A A
0
9

中華資安國際 SOC 服務部經理邱永興

智慧醫療研討會台北場 會後報導


中華資安國際 SOC 服務部經理邱永興指出,依 該公司在 2021 年做的資安事件調查,若鎖定醫療 產業,主要事件源自對外服務的弱點、帳號遭盜用、社交工程攻擊;至於醫療產業較 普遍的安全漏洞,係「上傳漏洞」為最大宗,其次 是 SQL Injection 漏洞頁面、Exchange 漏洞。

[ 下載 2022年度CIO大調查報告 ]

進一步聚焦危害程度較大的事件,相關場域皆有防火牆規則設置過度寬鬆、網路區域未適當劃分、端點防護不夠強等問題;建議這些機構必須增強防禦、提升反應速度,以期將事件衝擊縮小到可控範圍內。另外中華資安國際的檢測團隊也提出多項常見漏洞,包括 AD 使用者帳號具有大量相同弱密碼情形,建議使用雙因子認證或 OTP 來解決;針對外部網站,應儘量減少開放範圍、關閉諸如遠端桌面等無需公開的項目;過去用戶若發現對外開放的服務存在漏洞,多未能即時修補,建議儘速執行滲透測試、弱點掃瞄、資安健診,以便快速發現並修補缺陷,避免釀成資安事件、影響醫療機構的正常運作及病人安全。

[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]

邱永興說,醫療機構除基於合規要求、因應網路威脅、杜絕新科技風險,必須部署合適的安全方案(如 SRM/VMS 資安預警系統、全時側錄/異常偵測/證據保全系統…等等)外,不妨引入外部專業顧問能量,藉由資安評估方式來檢視合規情況;透過紅隊攻防演練來檢視資安建置是否強韌;透過 SOC、MDR 與 IR 資安監控與緊急應變服務,來進行資安事件的準確通報、快速回應及緊急處理;藉由教育訓練來培養同仁資安認知與技能;並善用威脅情資分享來強化資安聯防效果,終至建構出符合 NIST CSF 框架(Cybersecurity Framework)的堅強防衛體系。(文/明雲青)


(本文授權非營利轉載,請註明出處:CIO Taiwan)

上一篇文章

恩智浦推出支援多協定、整合時間敏感型網路交換器的i.MX RT 跨界 MCU,推動工業物聯網通訊應用

下一篇文章

Sophos 揭密流動性挖礦 CryptoCrime 的手法

相關文章

I169s01 7契星
原生現場

契星雲原生資料平臺,AI 分析強化效率

2025-07-07
I169s01 6cloudf
原生現場

Cloudflare 全球連通雲滿足多元應用需求

2025-07-07
I169s015outsys
原生現場

OutSystems 融合人工智慧加速應用程式開發

2025-07-07
下一篇文章
螢幕擷取畫面 2022 05 19 173630

Sophos 揭密流動性挖礦 CryptoCrime 的手法

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

追蹤我們的 Facebook

近期文章

  • 公民科技試驗場域起跑 號召民間與縣市府打造創新數位服務
  • 企業 AI 資源布局與應用情況
  • 堅韌的台灣供應鏈
  • 從原則邁向 IT 系統實踐之路(下)將個資保護 DNA,注入資通系統新生命
  • HPE完成對Juniper Networks的收購 將提供業界領先的全方位雲端原生、AI驅動產品組合

📈 CIO點閱文章週排行

  • ASUS NUC 15 Pro

    那可太厲害!華碩NUC 15 Pro系列迷你電腦 釋放AI極致潛能

    0 分享
    分享 0 Tweet 0
  • 健康台灣深耕計畫下的科技角色與挑戰

    0 分享
    分享 0 Tweet 0
  • 【專訪】燁輝企業總經理張振武

    0 分享
    分享 0 Tweet 0
  • 【專訪】羅昇企業資訊部資深經理林忠信

    0 分享
    分享 0 Tweet 0
  • 紅帽提出數位轉型五步驟

    0 分享
    分享 0 Tweet 0
  • 從供應鏈轉型遠眺長線戰略目標

    0 分享
    分享 0 Tweet 0
  • NVIDIA 黃仁勳:代理式人工智慧(Agentic AI)引領產業變革,數位員工時代來臨

    0 分享
    分享 0 Tweet 0
  • 終於!HPE 完成購併 Juniper 兩強攜手迎戰 AI 網路運算新時代

    0 分享
    分享 0 Tweet 0
  • 破解偽臉陷阱:臉部融合攻擊偵測(MAD)成為AI資安新戰場

    0 分享
    分享 0 Tweet 0
  • 企業如何應對台灣加密監管升溫?

    0 分享
    分享 0 Tweet 0

數位及平面

  • CIO Taiwan 網站
  • CIO 雜誌紙本
  • CIO 雜誌 HYREAD 版
  • CIO 雜誌 Zinio 版

關注社群

  • Line 加入好友
  • Facebook 粉絲頁

合作夥伴

  • CIO 協進會

關於我們

  • 公司介紹及工作機會
  • 隱私權政策

旗訊科技股份有限公司|統編:84493719|台北市 100 中正區杭州南路一段 15-1 號 19 樓|TEL: 886-2-23214335
Copyright © Flag Information Co.,Ltd. All Rights Reserved.

CIO Taiwan 歡迎你回來!

可用 使用者名稱 或 Email 登入

忘記密碼 註冊

歡迎註冊 CIO Taiwan 網站會員

請設定 Email 及 使用者名稱(使用者名稱不接受中文、將來無法更改)

欄位皆為必填 登入

找回密碼

請輸入 使用者名稱 或 Email 以重設密碼

登入
  • 登入
  • 註冊
沒有結果
查看所有結果
  • 活動
  • 影音
  • 最新文章
  • 產業速報
  • 新聞速寫
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 專欄
  • 精選文章
  • 原生現場
  • 供應商視野
  • 線上調查
  • CIO 雜誌
  • 電子報
  • 下載
  • 聯繫我們

© 2020 CIO Taiwan 版權所有

7/28 活動延期通知

因高雄市政府於7/28早上宣布全日停班停課,因此「智慧醫療研討會高雄場」活動延期舉辦。主辦單位將另行公告研討會相關訊息,歡迎報名參加!

您已閒置超過 3 分鐘了,為您推薦其他文章!點擊空白處、ESC 鍵或關閉回到網頁

Post 01

關貿網路轉型資訊服務 區塊鏈、大數據先行

採訪/施鑫澤 文/林裕洋 關貿網路投入區塊鏈技術已有數年時間,且已經有非常豐碩成

楊育仁 1 Logo

減少軟體漏洞發生 開發流程受重視

第十一屆金融CIO高峰會春季場 會後報導 隨著駭客攻擊事件頻傳,軟體安全問題也備

08 廖鴻任 A2a4327 1200

國際市場變化快速 烈光企業推動轉型

在​進口車、國產車的價差愈來愈小下,2019年臺灣進口車掛牌量209,949輛,

Cio 1200 座談 45

CIO價值學院第一堂課基礎架構@台北 會後報導

因應多重挑戰 發展彈性化基礎架構 在疫情衝擊下,全球商業環境受到極大影響。為維持

增強 AI 安全性並兼顧使用安全

作者深入分析了生成式人工智慧(GenAI)的優勢與風險。認為 GenAI 在提升

Cio協進會理事長盛敏成

2021智慧醫療研討會高雄場會後報導

台灣智慧醫療的雙重優勢 為讓寶貴醫療資源獲得充分運用,結合資通訊與AI來發展智慧

Ciotaiwan Logo 600 White

文章分類

  • 產業速報
  • 專欄
  • 影音
  • 風雲人物
  • CXO分享
  • 產業瞭望
  • 原生現場
  • 精選文章
  • 趨勢分析
  • 供應商視野
  • 新聞速寫
  • 下載
  • Sponsors

熱門標籤

  • 最新文章
  • 雲端運算
  • 人工智慧
  • 數位轉型
  • 製造業
  • 物聯網
  • 資料與分析
  • 資安
  • 區塊鏈
  • 5G
  • 儲存
  • 基礎架構

活動

  • CIO價值學院 四堂課
  • 智慧醫療研討會 台北/高雄場
  • 金融科技高峰會 春季/秋季場
  • 製造業CIO論壇 台北/台中/高雄場
  • 商業服務科技論壇
  • 亞太CIO論壇
  • CISO資安學院 金融/醫療/新竹場
  • CIO Insight 調查

影音

  • 影音