自從進階持續性滲透攻擊(Advanced Persistent Threat,APT)
的外部威脅型態興起,這種目的性強烈、低調精密的滲透方式,便成為企業資訊安全的心腹大患,各種刁鑽迂迴的手法讓資安人員防不勝防。
所幸隨著資安業者持續進化技術,已經開始有更多不同的機制用於早期發現APT滲透行為,避免讓惡意攻擊得逞。更重要的是搭配SIEM平台,不僅蒐集內部IT環境日常運作產生的Log,執行關聯式分析,為資安事件調查與處理建立基礎,透過SIEM平台中整合的外部資安情報資訊,資安人員得以藉此發現異常、分析入侵指標(Indicators of Compromise,IOC),讓企業面對駭客APT攻擊時,不再只能處於敵暗我明的被動局面。
強化資安成熟度 因應攻擊威脅持續推進
搶先偵測、回應、蒐獵 三部曲阻斷攻擊流程
在有利可圖的強大驅動力之下,網路犯罪形成的地下黑市日漸蓬勃,舉凡惡意程式的製作工具、入侵攻擊服務、金流等商業模式皆已成形,從這兩年加密勒索軟體(Ransomware)的肆虐、今年初孟加拉央行盜轉資金,以及日前國內爆發的第一銀行ATM盜領案,網路犯罪之猖獗可見一斑。
FireEye擴展工具、人力、情資以因應威脅
化被動應變為主動出擊 有效解除受駭危機
為防範網路犯罪攻擊,資安人力、分析工具、事件回應對策,皆是必要的環節。以防禦APT攻擊解決方案聞名的FireEye產品線,近年來亦陸續透過併購方式強化專業顧問服務與地下威脅情資,包括在事件回應(IR)服務領域知名的Mandiant,以及今年初連續買下的iSIGHT與Invotas兩家公司。
台灣威瑞特打造資安自動化分析平台
機器智能輔助人腦智慧 TPS大增威脅蒐獵效率
本土極少數具有自主研發APT防禦方案的艾斯酷博(Xecure Lab),在2014年被以色列公司威瑞特(Verint)收購,成為該公司唯一境外的研發中心,原本的核心技術XecProbe,已被納入威瑞特今年(2016)推出的TPS(Threat Protection System)防禦設備之中,藉此提供企業用戶建構涵蓋網路監控、端點事件偵測與調查的統一平台。
Fortinet整合產品優勢佈建安全織網架構
FortiSIEM實踐可視化 潛在威脅一覽無遺
相較於近來四處橫行的加密勒索軟體,另一種足以影響營運的攻擊手法,則是以低調隱匿迴避偵測為核心設計的APT攻擊,駭客在企業或組織毫無感受之下盜取機敏資料。Fortinet台灣區技術顧問劉乙觀察,多數企業確實會擔心被APT攻擊而不自知,但卻少有實際作為。對此,Fortinet今年開始在台灣提供資安健檢服務,透過網路封包的解析,察覺異常連線行為。
竣盟科技依據本土IT環境需求搭建資訊分析平台
開放社群交流威脅指標 AlienVault廣納情資
基於代理產品AlienVault統一資安管理(Unified Security Management,USM)平台開發加值應用的新創公司竣盟科技,有鑑於現代企業內部逐層建立防禦體系後,一旦發生資安事件往往難以具全面性地彙整查看資訊,於是運用AlienVault內建的資產管理、弱點掃描、SIEM、流量分析等功能模組,從資安實務的角度重新設計儀表板,讓IT管理人員即便未學習高深資安專業技能,也能藉由統計分析數據清楚掌握內部受駭狀況。