ACFD與漢領國際「內部威脅管理暨數位舉證完備論壇」圓滿落幕
【2016年11月14日,台北訊】由台灣數位鑑識發展協會 (ACFD) 與漢領國際有限公司共同主辦,行政院資訊安全處指導,金管會資訊服務處、法務部調查局資通安全處、中國民國軟體協會協辦的「內部威脅管理與數位證據完備論壇」,吸引了來自政府、金融及各界近140位代表熱烈與會,顯示「內部威脅管理」以及「數位鑑識舉證」已成為台灣各界格外重視的議題與焦點。
士林地檢署 邱獻民檢察事務官組長表示,許多國內企業因不具備充足法律與數位舉證常識,每當資安案件發生時,所提出的事後數位舉證往往無法還原事實的真象,因而不具完備的證據能力,導致被告不予起訴。由於數位證據必須通過「同一性」、「真正性」、「關聯性」等三項檢驗才具備「證據能力」,同時須依據刑事訴訟法第165-1條規定,在法庭上能夠進行清楚有效的呈現還原人事時地物,方符合經合法調查之嚴格證明程序與證據調查的要求。因為視覺化數位證據若能精準地還原資安案件軌跡的人事時地物,且符合嚴格證明之資料的形式資格,可具備證據能力,同時,若視覺化軌跡回播可證明具備不可竄改性,對於在認定事實的過程中能發揮作用之實質的價值評價,有效地增加證明力 (證據價值),相對的有助於加速資安案件偵查與破案的時程與可能性。
漢領國際技術經理 黃漢宙稍後在「內部威脅管理與行為導正」專題演講中說明,國際知名研究單位 - Gartner指出,內部威脅已被定位為5大資安專業領域與常見案例,每3個資安案件,就有2個是源自於內部使用者,顯見內部威脅已成全球資安防護最令人憂心的「內患」。國內近期重大資安案件,經調查皆與內部威脅有關,為了防範企業組織遭受內部威脅,包括市場居領導地位之ObserveIT解決方案,均一致專注於從正常的授權行為活動中區分出濫用或惡意行為,確定使用者意圖,從宣導、教育開始對違規行為進行導正,甚至中斷或阻絕使用者違規行為。經Aberdeen專業機構研究,此舉將能減少近70%的資安風險。當資安事件/案件發生時,ObserveIT能藉由告警與視覺化軌跡主動收集確鑿的鑑識證據,確保數位證據完備性,防止證據遭到滅失或竄改,以利真正達成視覺化「事前偵測阻絕」、「事中蒐證回應」與「事後稽核舉證」的資安管理目標。
關於 ObserveIT
ObserveIT為內部威脅管理解決方案之全球領導廠商,並已協助全球超過1,300家Fortune 1000 與Global 500之客戶成功偵測內部威脅並為其資料資產提供完善即時的防護。ObserveIT屢獲大獎的內部威脅管理解決方案結合了最佳的使用者監控、進階行為分析、資安政策落實與確鑿的視覺畫面蒐證,以利進階偵查與稽核之用。ObserveIT Agent-based架構有利於加速建置時程,同時協助管理者對於內部風險行為能瞭若執掌並妥善預防,洞悉日誌檔中所無法產生記錄的行為軌跡,阻絕惡意或濫意行為所帶給企業組織的資安風險。
關於漢領國際
漢領國際專事代理全球領導與技術創新之各項解決方案,協助客戶大幅提昇資訊安全並兼顧TCO與CP值,包括:ObserveIT視覺化內部威脅偵測使用者行為分析、OITicket特權帳號流程系統、Datablink進階身份驗證交易簽章、Lepide變更管理監控稽核、secRMM USB偵測監控稽核、LogRhythm資安情資管理等資安稽核認證解決方案;另有NComputing VDI虛擬桌面、Ericom雲端虛擬運算整合、EZManage SQL/Qure Optimizer資料庫優化以及ZConverter中央控管備份還原等解決方案。漢領國際網址:www.jas-solution.com。