近期本土COVID-19疫情爆發社區傳播,全台實施三級警戒管制,所幸多數企業自去年(2020)年初全球大流行起,已陸續制定居家辦公或異地辦公政策,IT部門緊急啟動應變措施,讓員工透過VPN連線回到企業內網存取資源,團隊採用雲端服務協同工作、視訊開會,以維持正常營運。
!此為分頁標誌前台不顯示!
主動遏制異常行為 免遭零時差攻擊
目前多數企業資安防護機制,主要為次世代防火牆、入侵偵測系統、防毒軟體所搭建的多層式架構,針對零時差漏洞則由入侵偵測系統來執行虛擬補丁防護。騰曜網路科技研發設計的NEITHViewer、NEITHInsight、NEITHSeeker鐵三角,除了完整蒐集內網所有產出的日誌資料,同時解析Netflow封包,以資安實驗室掌握的網路威脅情報為基礎進行交叉分析,即時偵測非典型攻擊活動行徑。
值得一提的是NEITHInsight網路威脅情報,可依據惡意攻擊的類別來提供Data Feed,例如勒索軟體、物聯網攻擊程式等關鍵字篩選出特定資料,再餵入既有資安設備平台,來提升APT攻擊威脅的偵測能力。林岳鋒說明,Data Feed雖有效卻仍未廣獲接受的原因,首要在於價格過高,其次是內部須自建部署平台彙整大數據,同時還得要有專業資安開發人員撰寫演算法分析比對,對企業來說門檻相當高。反觀NEITHInsight網路威脅情報的提供方式,可透過NEITHViewer入口網站讓IT部門操作篩選適用的情資,以免餵入過多資料量增添資安設備運算負擔,後續再定期更新即可持續維持防護等級,更重要的是,藉此降低門檻讓更多企業得以採用。
資安防護機制發展至今,不論是閘道端或終端方案,研發範疇主要皆為事件驅動執行攔阻措施,林岳鋒認為,欲遏制國際駭客組織持續不斷地開採漏洞、藉由零時差攻擊獲取最大利益,須演進到主動式防護才有能力及時防堵。也就是在現代多層式防護架構中增添監控機制,把網路流量導向NEITHViewer平台解析,搭配最新的網路威脅情報,運用機器學習演算模型分析威脅風險指數,輔助資安專家解讀網路行為意圖,讓模擬合法行為的攻擊活動無所遁形,進而透過API整合運行的資安設備,呼叫執行攔阻或隔離措施,主動採取行動回應異常活動,讓資安風險降到最低。