客戶涵蓋跨國IT供應商NTT Data及臺灣多家高科技業者的資安廠商精品科技,在資安端點防護已經累績了三十年經驗,資訊安全顧問兼資安部經理陳伯榆,過去更曾多次擔任臺灣資安大會講者,分享內部人員、外包第三方人員從企業內部竊取資料的手法及防護方法。而在今年臺灣資安大會上,他更純粹以資料竊取者的角度,來分析內賊如何竊取企業機密,並輕易閃避企業IT偵測,將資料傳送出去。
「有很多資安人員,不曉得如何抓到偷竊行為,可能已經窮舉各種方法,甚至把CMD指令或PowerShell執行權限降到最小,只能執行預設的功能。但這真的有效?」陳伯榆點出企業IT在資源有限的情況下,要查找出竊取行為的挑戰。
臉書留言
胡 自文
(這個頁面共進入 3 次, 今天進入 1 次)
