將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/7/23

統合資訊交互分析定位風險 掌握全局立體化提前反制

主動式資安 防威脅於未然

主動式資安 防威脅於未然
洪羿漣
從各行各業接連發生的重大資安事故可發現,面對以獲利為主要目的之現代攻擊威脅,過往持續設法墊高攻擊門檻的防禦模式,已未必能達到預期成效。
欲降低日益蓬勃的地下經濟所衍生的資訊犯罪事件風險,資安防線應從傳統的單點式阻斷,延伸擴展至全面性整合防禦,以不同領域的威脅情資訊息為基礎,整合運用既有投資資源,採取化被動為主動的方式建立聯合防禦體系,才有機會與現代攻擊手法相抗衡。

主動獵捕威脅行徑 提高門檻消弭攻擊活動

隨著全球數位經濟迅速崛起,轉型已成為企業重拾競爭力的關鍵,其中角色至關重要的IT基礎架構,卻面臨著針對性強烈的網路安全威脅,促使過去「接收到告警或實際發生資安事件時才著手調查處理」的被動思維再進化,轉為以主動式回應來確保數位資產與商業模式安全性。

派送程式蒐集端點行為 以駭客邏輯辨識威脅

在台灣白帽駭客圈赫赫有名的蔡松廷(網路暱稱TT),繼2013年創辦Team T5資安研究團隊,提供威脅情資報告服務之後,去年(2017)正式成立杜浦數位安全推出解決方案,將十多年來追蹤與研究國際駭客組織的實戰經驗,融入到ThreatSonar端點威脅鑑識系統,經過實際場域驗證其方法論、工具、技術皆可達到預期效果之後,在日本先行推出解決方案,去年開始正式引進回台灣推廣。

掌握檔案執行程序 排除正常凸顯異常

著眼於企業普遍欠缺資安人力,中芯數據基於其代理的EDR(端點偵測與回應)解決方案CounterTack建置提供了內網威脅監控服務,近期更進一步推出意圖威脅即時鑑識服務(IPaaS),依據事件處理的理論基礎,採取機器學習演算分析技術,主動預測威脅意圖的行為模式,透過自動調查來釐清真相,以降低誤判率,有效地減少資安事件。

科學方法評估成熟度 逐步強化資安體質

欲實踐現代化主動式防護,涉及範疇包含區域聯防、威脅情資、資料分析、威脅獵捕等領域。

認知運算分析加持 惡意行為辨識力倍增

為了協助數位化發展中的企業因應各式新型態威脅,IBM近來以QRadar為統一指揮中心設計的安全免疫系統架構,主動蒐集來自IT基礎架構中的終端、網路、應用服務等環節所產生的資料,運用IBM本就擅長的大數據分析與Watson認知運算技術,實作使用者行為分析(UBA),解讀用戶、設備、容器、虛擬主機等各種實體行為模式,進而採取積極措施阻止高風險行為繼續執行,避免發生內部威脅(Insider Threat)事件。

這篇文章讓你覺得滿意不滿意
送出
相關文章
網路微型化切割 限縮資安損害
從落難學霸到資安專利王 李承達一路挑最難的打
邁向明日的資安策略
金融創新須資安縱深防禦
打造動態立體安全防禦 迎戰自動化攻擊時代
留言
顯示暱稱:
留言內容:
送出