在ADC領域中,Radware除了提供應用加速技術工具,近年來更多投入網路資安市場的經營。Radware台灣區總經理林世賢指出,今年年初Radware收購基於SaaS模式提供的Seculert,下一步將整合現有的DefensePro入侵防禦系統,建立聯合的防禦模式。
「多年來企業已意識到APT攻擊防護重要性,也陸續投資建置了先進設備,但資料遭竊取事件仍舊持續發生。這也顯示了,資安不會有終極的解決方案,只能透過持續提升防禦力,來保護重要的數位資產。」林世賢說。
|
▲ Radware台灣區總經理林世賢觀察,本土企業用戶大多較為務實,面對雲端時代下衍生的容器、微服務等新興技術,大多會先抱持觀望的態度,待技術發展已屆成熟,才會實際被導入建置。 |
Seculert是以SaaS方式提供安全防護方案,雲端資料中心平台擁有來自客戶端與網路上所彙整的威脅樣本,經過雲端沙箱執行分析,取得威脅活動資訊,包含回報(Call Home)連線的中繼站位址。林世賢舉例,Seculert用戶可直接經由終端裝置的IP位址,查探內網連線到中繼站的軌跡,以及用來進行溝通的惡意程式。
之所以能明確地指出已遭受控制的端點,主要是Seculert已複製中繼站資料所建立的龐大資料庫,運用大數據分析平台執行機器學習技術分析的結果。一旦發現員工電腦連線到中繼站,Seculert會把相關資訊送到閘道端防火牆設備,之後會進一步納入DefensePro的ACL控管政策,以便加快回應攻擊事件的速度。另一方面,亦可將內部網站的Log檔案壓縮後上傳到雲端執行分析,藉此發現內部使用者的異常活動行為。
「我們希望能夠喚起大家的信心。APT攻擊手法並非無解,而是必須整合大數據平台與機器學習技術,才能發揮作用。」林世賢說。
特徵碼比對是所有資安設備基礎的技術,進一步再提升的機制,則必須藉由加強使用者行為分析,來取得更多資訊,更可精準地攔阻攻擊。以往要進行內部使用者行為分析,通常需要建置強大運算基礎架構來執行,中小企業往往力有未逮,如今發展至雲端平台,才有機會讓分析機制更加普及,藉此協助本土企業解決眼前的問題。
針對HTTPS加密流量激增,林世賢說明,Radware主要是提供對外連線解析機制。現代惡意軟體盜取機敏資料,大多也會利用HTTPS來傳遞,因此由內而外的連線封包亦必須建立偵測機制,先行解密後,再依據通訊協定等判斷條件,遞送到進階威脅防護、資料外洩防護等資安機制執行檢查。此外,針對SSL流量的處理,Radware今年亦將推出專屬的卡片模組供選用,林世賢強調,「屆時可望讓SSL處理速度再提升三倍。」