Advanced Persistent Threat FireEye as a Service APT Premium Service Cisco Umbrella Trend Micro kill chain Fortinet FireEye iSight Cisco 趨勢科技 FaaS APT

AI整合情資 破解APT攻擊

2018-04-03
多年來,具有針對性的進階持續性威脅(Advanced Persistent Threat,APT),背後往往是國際駭客集團所精心策畫,利用已知或未知的漏洞進行滲透,並且隱匿潛伏難以被防禦機制偵測發現,因而始終是知名或大型企業最大的資安隱憂。
過去企業面對資安事件的態度大多低調處理,直到近年來國際間發生多起銀行SWIFT跨國匯款系統發生盜轉事件,去年(2017)也在台灣真實上演,從揭露的資訊中亦可見APT狙殺鏈(Kill Chain)手法的複雜度。在現代企業運用數位化創新商業模式之際,資安已是無法被忽視的重要環節,防禦技術也持續精進,例如IDC便預測,2018年在台灣將有36%的企業網路安全環境會採用人工智慧(AI)相關技術,進一步提升資安防護與風險控管能力。

分階段不同偵蒐機制 複合防禦阻斷狙殺鏈

全球駭客組織不斷利用現代數位科技獲取非法利益。以往僅見於竊取國家機密的進階持續性滲透攻擊(APT)手法,曾幾何時已成為企業開展新興商業模式的最大隱憂。典型的案例即為金融業用以跨國匯款轉帳的SWIFT(環球銀行金融電信協會)系統,近年來接連傳出遭到入侵盜轉款項事件,即便是規模較大、IT預算無虞的大型銀行,也難免成為受害者。

海量情資訓練資料模型 輔助偵查隱形威脅

陸續發展已超過半世紀的人工智慧,在大數據時代下取得長足的進步,不僅引領各個產業創造數位新時代的競爭力,同時也改善專業人力的工作負擔,尤其是在不容易培養專才的資安領域,更亟需仰仗現代機器學習演算法來處理大數據,建立具備領域知識的資料模型,運用人工智慧自動判讀已知與未知的惡意攻擊型態,讓資安專家更快速、精準地做出回應。

資安專家系統化服務 助力事件調查回應

隨著近年來國際間重大資安事故頻傳,資安防禦機制除了須持續不斷地提高事前偵測率以外,FireEye亦積極發展大數據資料分析平台的雲端服務與自建方案,提供持續監看並降低事件調查所需耗費的人力成本。

聯合架構安全織網 共同抵禦新型態威脅

近年來APT攻擊屢屢釀成重大事故,但除了不幸登上新聞頭條的會由檢調接手調查,資訊得以較為完整地揭露,更多事件是直接找廠商進駐處理,並且簽下保密協議,即使心知同業也可能遭受類似攻擊威脅,卻無法對外說明,使得本土多數企業或組織警覺心不足,往往輕忽可能帶來的損害。

抽絲剝繭偵查滲透活動 全面遏阻APT攻擊

資安業界幾十年來發展的觀念,大部分都是著重在已知威脅的偵測與防禦,但是APT攻擊防禦卻不屬於此範疇,更偏重於未知型威脅,混合非法或合法工具來執行攻擊入侵。甚至APT攻擊發動者,也開始運用開放原始碼工具來執行,除了可降低成本,即便被偵測發現也難以追蹤得知幕後的駭客團體,以掩蓋惡意行徑。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!