f-isac業務說明 - twse · f-isac現況 0% 20% 40% 60% 80% 100% 120% 106年12月 107年7月...
TRANSCRIPT
F-ISAC業務說明
F-ISAC 林承忠2019.5.10
F-ISAC現況01
F-ISAC主要服務02
未來計畫03
金融領域資安防護策略
金融領域資安防護
金融資安資訊分享與分析中心
發現資安威脅
獲取情資提早應對
獲取情資提早應對
建置資安情資分析與分享機制,提供金融機構資安威脅警訊達成威脅預警與早期應變效益
F-ISAC現況
0%
20%
40%
60%
80%
100%
120%
106年12月 107年7月 107年11月 108年5月
107.0549%
106.1218%
107.1181%
108.05
100%
警訊分享、情資研析及分享弱點發布 警訊發布 公開訊息
目的高風險以上漏洞,往往是駭客攻擊首要目標,每日查找、分析及發布,以利會員評估及採取因應
提供國、內外及會員分享的重要威脅情資,立即發布,以利會員評估及採取因應,達到聯防.
提供金融、原廠、F-ISAC報告、研討會及教育訓練等資訊,以利會員評估及採取因應.
工作項目
1. NVD
2. US-CERT
3. N-ISAC
4. Vulnerability Center
1. 國內外情資警訊
2. 會員提交分享
3. F-ISAC情蒐
4. 其他ISACs
5. SWIFT/ATM設備
1. 重大新聞或公告
2. 原廠定期安全公告
3. F-ISAC 週/月/威脅報告
4. 研討會/教育訓練
Criteria
1. 高風險以上漏洞(CVSS>=7)
2. 符合情蒐要點所列設備範圍
與金融領域相關或共通警訊
1. DDoS/資料外洩
2. SWIFT/ATM/Payment
3. APT/弱點漏洞
4. 惡意IP/DN/郵件/檔案
1. ATM/SWIFT/Payment
2. Microsoft, Oracle …等符合情蒐要點所列設備範圍之原廠定期安全公告
3. F-ISAC週(當周重點威脅)、月(當月威脅及趨勢分析)、威脅報告(特定議題及攻擊活動)
4. 金融議題資安研討會及教育訓練
警訊分享、情資研析及分享(續)
105則 105則
資安公告 弱點公告
資安情資週報
資安情資月報
資安情資半年報
資安威脅報告
針對國際間重要資安攻擊事件、惡意程式等提供相關報告。
彙整前半年之資安攻擊統計彙整、重大資安事件回顧、資安威脅趨勢預測等。
針對高風險以上漏洞,每日查找、分析及發布,以利會員評估及採取因應。
彙整前一週之弱點摘要、重要弱點修正程式、已被揭露攻擊程式碼之弱點、重要資安新聞、高風險惡意IP及網域等。
彙整前ㄧ月之攻擊事件類型統計、攻擊來源分布統計、分散式阻絕服務攻擊(DDoS)攻擊流量統計、惡意軟體統計、資安威脅摘要等。
51份
2份 17份
73份
提供Microsoft、Oracle、Cisco及Adobe等產品系統資安公告。
F-ISAC情資流程
推動進度推動進度推動進度
1 蒐集
2 處理3 發佈
4 回饋
多元管道匯集情資• 國內外公開/付費來源,
如 FIRST 、 NIST 、ENISA等。
• CERTs
• ISACs
• SOCs
• 會員機構警訊分享
關鍵情資處理分析• 衡量情資可信度
• 廣泛蒐集相關訊息
• 分析情資意涵
• 評定情資重要性
• 建議可行方案
重要情資訊息發佈• 定期(週/月/半年)以
email發送情資報告。
• 如遇緊急事件,即時以email或簡訊發送訊息。
會員機構需求回饋• 依會員機構反應及需
求,適時調整F-ISAC
情資服務內容。
以資安狙殺鍊為基礎的防護建議
情蒐攻擊對象
入侵工具研製
傳遞入侵工具
執行弱點攻擊
遠端指揮遙控
安裝後門程式
偵測(Detect) 抑制(Deny) 擾亂(Disrupt) 復原(Recover)
Web分析、網路掃描行為報告、VA/PT、動態/黑箱測試、靜態/白箱測試、威脅情報平台、SIEM
防火牆ACL、系統與服務強化、網路混淆、邏輯區隔
HoneyPot誘補系統動態/黑箱測試、靜態/白箱測試、修補與強化
意見探勘、弱點發布、VA、威脅情資
修補與強化
使用者訓練、網路行為分析、威脅情資、網路入侵防禦系統、次世代防火牆、WAF、DDoS、SSL Inspection
安全網頁閘道、次世代入侵防禦系統、進階威脅防禦、威脅情報平台
端點防護 備份、端點防護
端點防護、網路入侵防護系統、SIEM、WAF
端點防護、次世代入侵防護系統、進階威脅防禦、WAF
網路入侵防護系統、次世代防火牆、端點防護、進階威脅防禦
資料回復
端點防護、端點數位鑑識、進階保護和端點偵測與回應、沙箱、檔案完整性監控
端點防護、主檔資料管理、身份識別與存取管理、app
container/wrapper
端點防護、主機入侵防禦系統、事件鑑識工具、DNS過濾
事故應變、進階保護和端點偵測與回應
網路入侵防禦系統、網路行為分析、網路鑑識、SIEM、DNS安全、威脅情報平台
IP/DNS信譽阻擋、DLP、進階威脅防禦
DNS轉向、DNS威脅情報、輸出閘道過濾、網路入侵防禦系統
事故應變、系統回復
SIEM、DLP、威脅情報平台、資料庫監控閘道器、用戶與實體行為分析(UBA)
安全網頁閘道、DLP DLP、進階威脅防禦 事故應變價值竊取破壞
資安攻防演練與教育訓練
增進資安技術、促進資訊交流、
培養金融領域資安專業人才。
情資分享管理辦法
發展計畫
辦理金融機構資安攻防演練,驗證金融機構防護能量與熟悉通報應變程序
開辦金融產業資安專業課承,提升規劃金融產業資安人員職能
推動金融領域CERT、SOC建置計畫
跨國情資交換與國際ISAC、CERT組織進行交流合作
有效降低駭客攻擊風險
--提供資安威脅預警報告,因應駭客攻擊之防護建議
強固整體產業資安防護能量
--以真實資安事件設計訓練模擬攻防場域,培育資安專業人才
--建置資安威脅分析平台分享情資,打造產業資安聯防機制
提升資安治理與投資效益
參考資安事件回顧與威脅趨勢預測,制定符合法令及威脅之資安政
策,精準投資並整合所需防護措施,提升企業整體資安防護效益
降低風險
強固能量
提升效益
穩固的金融交易安全
以情資驅動的資安防護