將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/10/23

先進情資造就完善防護

劉乙
威脅情資能收集、分析來自本地和全球的威脅資料,並進一步定義、警示和通報企業組織相關的威脅情況。因為企業系統重要的資訊和功能都不可以有任何的差池,任何網路上易受威脅衝擊的設備和資源都必須完善保護,因此威脅情資就顯得格外重要。
網路犯罪分子持續不斷地找尋攻擊企業的機會,迫使資訊安全人員必須建立更新、更複雜的安全防護機制,來因應數量龐大且設計精巧的惡意軟體攻擊。特別是金融服務業的情況更是嚴重。最近有一項研究發現,金融機構比其他產業遭受的攻擊高出65%,2016年就有超過2億條記錄外洩。

問題是,隨著網路攻擊越來越頻繁,網路安全解決方案的支出也會不斷增加。因此,從企業或金融機構遭受的攻擊次數和攻擊技術看來,添購一次性的安全解決方案,已不足以檢測和因應資料外洩的問題。因為除了落實網路和邊界的防護之外,勢必得為這些安全方案和設備提供更多關連性的智慧資訊,也就是說,即時的威脅情資將會扮演重要的角色。

藉由分析網路和系統所蒐集的資料,資訊安全人員便可更精確地了解那些資料和設備是處於高風險狀態,了解這些資源最常見的攻擊方法與管道,意即有那些攻擊向量(Attack Vector),排除偽陽性(False-positive)的情況以及找到最有效率和最有效的方法來保護企業重要的資訊。

完美的境界是讓高科技的安全解決方案,能與企業所有相關的威脅情報相結合,終結資料外洩。然而,目前不太可能的原因在於,這些資料大部份還無法有效地產生關聯,或讓網路上各種安全工具當成執行的依據。無庸置疑的是,威脅情資應該要自動化(Automation)、可執行的(Actionable),才不會在安全防護這件事上面浪費企業太多的成本。

威脅情資過於龐大也是負擔,就和缺乏一樣,同樣也會產生問題。因為這些資料並不總是容易解讀的格式,相反地,每個位元、位元組、封包都有其格式,而且其中大部份是多餘而非一體適用所有企業。解讀這些龐大的資訊必然費時費力,也意味著真正重要的資料可能被忽略,偽陽性的資訊則更進一步浪費寶貴的資源。根據最近的一項調查,即使企業組織採用了更大型的安全方案,仍有74%的受訪者表示安全事件和警報通常還是被忽略。

威脅情資能對企業產生重大影響,因為企業可在網路犯罪份子行動之前,就有所警覺並試著做好防備。這樣的模式,就如同網路壞蛋採用自動化的機制來找尋漏洞一樣,企業同樣也必須採用自動化的防禦機制,包括威脅情資的自動化,讓企業能確保即時掌握各項安全更新、安全警示與各種安全事件。

此外,先進的威脅情資還必須能與安全設備整合、擴展,並進行深度學習,而非一個孤立的安全平台。因此,企業需要一個單一、整合性的安全框架,結合威脅情資洞悉整合分散式網路的狀況,並能自動協調回應安全威脅,才有助於企業提升安全防護效率與競爭力。

<本文作者:劉乙為Fortinet台灣區技術總監>

這篇文章讓你覺得滿意不滿意
送出
相關文章
破解IoT總體策略迷思
謹慎處理生醫個資 去識別化降低外洩風險
強化資安監控密技 對抗網路駭客不落下風
A10 Networks 新增零時差自動防護功能
數位轉型首要考量資安
留言
顯示暱稱:
留言內容:
送出
熱門點閱文章