FIREEYE亞太區安全會議 全面強化企業偵測威脅能力

昨天在香港舉行的《FIREEYE CYBER DEFENSE LIVE亞太區領先安全會議》，即使在惡劣天氣下也擠滿人群，反映各行各業IT主管十分重視網絡安全，欲了解最新網絡安全方法。

FireEye北亞總經理徐海國引述FireEye調查指出，2012年內部發現網絡危害的僅有37%，到2018年升至59%；而調查入侵中的有害程式停留時間由2011年416天下降至2018年的78天，可見企業內部防衛意識日漸高漲。他認為此趨勢證明企業越來越重視網絡安全，也看到企業對網絡安全持續進行投資。

香港數碼犯罪數字急升

至於香港數碼犯罪情況，大會邀請了香港警務處網絡安全及科技罪案調查科高級警司羅越榮講解。他引述警方統計數字指出，2016年有5939單網絡犯罪，引致23億港元損失；雖然在2017年稍為回落至5567單網絡犯罪及損失14億港元；在2018年卻回升至7838單網絡犯罪及損失28億港元。

羅越榮認為現今網絡犯罪有六大特徵，分別是任何人都可發動攻擊，沒有固定主謀、無國界、高速、新科技、加密資料及影響廣泛。網絡罪犯透過智能化精心營運來發動浪漫詐騙、裸聊、電子商務詐騙等。至於對付方法，警隊會不斷提升團隊科技偵查專業能力，與各界協作，以及提高公眾防範意識。

Verodin安全有效性檢測平台

FireEye執行副總裁兼科技總監Grady Summers指出，傳統購買網絡安全產品與提升網絡安全能力的方法已不合時宜。他認為安全要根據設想，有以下四方面：

• 要假設安全技術如供應商所講述般有效；
• 要假設合適科技人才來處理安全事故；
• 要假設安全產品設定要適合企業營運環境；
• 要假設一切安全環境改變均有效溝通及理解。

有見及此，FireEye早前斥資2.5億美元收購資安檢測服務新創企業Verodin。Verodin安全有效性檢測平台能夠檢測企業的安全漏洞，不管是因設備錯誤配置、IT環境變化、進階的攻擊手法等原因，都能夠辨識出威脅。Grady Summers表示，FireEye原有智能網絡安全方案再配合Verodin的檢測服務，可及早發現潛伏中的威脅，並測試環境安全，使企業能夠在問題爆發之前，快速防禦。