蘇志隆 Jerry Su

DXC Technology

台灣易思資訊科技

DXC Technology

DXC 之前身為 HP 顧問與整合 (C&I) 事業群

DXC於紐約股票交易所上市

成為年營業收入高達260億美元之第三大全球IT服務領域企業

60餘年來提供全球客戶顧問諮詢、應用系統開發與整合服務

2017年拆分並成立DXC Technology

DXC in Taiwan – 台灣易思資訊

引領與協助企業進行數位轉型

超過35年(1981年~)。在台灣

深耕IT服務市場

專業服務能力與實績

• 30年以上信用卡系統開發, 製發卡作業與授權管理服務等實務經驗

• 40% 我國信用卡發卡銀行, 由DXC導入信用卡等相關系統

• 70% 之信用卡系統客戶的發卡、授權作業委由 DXC 台灣資料中心代管

• 35年DXC台灣資料中心資訊委外與資安服務實務經驗

•純網銀客戶：

━ 全行14個非核心應用系統開發與整合管理

━ 規畫整體資安架構並導入40個資安解決方案. 以符合金融法規及主管機關之要求

•大型臉部辨識應用系統導入及整合

• PKI 、晶片安全及應用

•身分與特權管理、資安事件管理、行動化資安管理

DXC has unparalleled scale, reach & visibility Global network of Security Operations Centers on five continents

United States

Canada

Costa Rica

UK

Germany

Bulgaria

Malaysia

India

Australia

Over 400 clients for Global Over 10 clients for Taiwan

Gain End-to-End Protection with DXC Security Solutions

• Enjoy the highest level of security threat monitoring and management services

• Rapidly detect and respond to threats using fastest, industry-leading incident response detection

• Prevent costly losses by protecting the enterprise against cyber security attacks and breaches

• Gain deeper understanding of your security posture

• Identify and manage security risks that impact organizational objectives

• Reduce complexity and harden your defenses

• Accelerate digital transformation

DXC Security Advisory Services

DXC Managed Security Services

Focused Offerings (3+1):

1: CMR (Cyber Maturity Review)

2: GRC (Governance & Risk Control)

3: Threat & Vulnerability Management

4: Cloud Security

- Advisory & Compliance

新型態IT的資訊安全規劃與管理

The World has changed

後疫情時代的資訊風險

網路詐欺、隱私疑慮將不斷上演

5G與IoT應用的新浪潮

郵件偽冒與詐欺不斷

特權用戶管理

數位身分的識別

當遠距服務已成標準配備

先進的技術不一定是成功的保證

由點形成面的資安破口 外星人

溝通訊號

遺留地球的太空船

病毒

外星艦隊佈署

物聯網/系統架構 非加密連線 偽冒合法身分 惡意程式

動機 : 拯救地球 目標 : 關閉太空船防護罩, 便於反攻 手段 : 對母船植入病毒, 讓太空船 “感冒”, 順便摧毀母船 方法 : 偽裝與滲透

實施方式分析

安全更新? 要重開機?好吧….. (嘟嚷中)

XXX !! 中毒了...

目的達成

41% Of enterprises notified of breach by external entity

78 Days Median time to detect breach

28.5%

Of enterprises not satisfied with ability to detect cybersecurity event

72 hours To report a breach under GDPR regulations

$5T

Businesses losses to cybercrime data breaches to exceed $5T by 2024

Regulation (EU) 2016/679 and Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016

Juniper research report 2019

Mtrends 2019 Report

Future SOC: SANS 2019 Security Operations Center Survey

為何投注大量資金與時間, 安全營運仍無法趕得上對手

DXC Cyber Reference Architecture (CRA) 資安建議架構

CRA Architecture Framework – Structured in Domains

Cyber Situational

Awareness

Reduced Cyber Risk

Exposure

Regulatory

Compliance

協助CISO及Board完整瞭解目前企業資安資源整合的情形是否存有落差及存在風險

可依據成熟度分析結果, 逐步規劃以提升資訊安全保護及有效彰顯企業價值

深入分析實際上是否具備足夠機制以達到合規要求，避免罰款及影響聲譽

聚焦於企業重要議題及最能展現ROI投資報酬效益的規劃 Security

Improvements

資安成熟度精進評估效益 - 優先聚焦資安投資於企業重要議題

Start your security transformation journey

Does your security strategy support your business

objectives?

Do you know what your cyber maturity status is?

What concerns you most about your security posture and

the threats you face?

Learn more @ dxc.technology/security

http://www.dxc.technology/security