從重大資安事件解析企業網路防禦策略,掌握檢測手法、報告解讀、零信任與資安韌性實務。
資訊安全已成為現代企業營運與個人生活中不可或缺的一環,從日常的網路應用到企業內部系統管理,每個人都可能遭受各類資安威脅。對於資安維運與組織管理人員而言,深入理解企業所面臨的風險,並建立有效的防禦與應對策略,是確保資訊安全的關鍵。本課程將深入剖析近期重大資安事件,探討勒索攻擊與資安維運的挑戰,並解析企業常見的網路安全問題與防禦策略,並揭露資安檢測的關鍵技術,包括弱點掃描、滲透測試、紅隊演練與社交工程,幫助學員掌握檢測手法、報告解讀與風險補救策略。最後,課程將帶領學員了解最新資安趨勢,包括資安韌性的建立、勒索攻擊的新型態,以及零信任模型的導入實務,確保企業在不斷變化的威脅環境中維持最佳安全狀態。
課程大綱
- 資安事件剖析與挑戰
- 重大資安訊息公告
- 資安與勒索事件分析
- 資安維運面臨之困境
- 網路架構與安全維運
- 網路架構安全設計
- 存取控管陷阱與對策
- 維運實務與防禦心法
- 資訊維運之資安麻煩
- 防火牆配置潛在問題
- 實務防禦心法與分析
- 資安檢測技術全解密
- 常見資安檢測介紹與比較
- 流程手法與產業秘密
- 報告解讀與修補策略
- 風險降低與緩解措施
- 資安趨勢與韌性導入
- 資安韌性意義與重要
- 勒索攻擊趨勢與手法
- 零信任模型(Zero Trust)導入介紹
適用人員
組織內部資訊安全專業人員、網路維運人員、基礎建設管理人員以及資安管理人員參與,建議具備基礎資安知識。
課程目標
- 提升資安意識與風險管理能力
- 學習資安維運的核心技能
- 掌握資安檢測技術與防禦策略
- 強化企業資安防禦與應變能力
- 了解最新資安趨勢與未來發展