將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/2/14

資安業者組平台共享即時情報 聯合縱深防禦對抗先進威脅

情資交換興起 聯防再進化

情資交換興起 聯防再進化
洪羿漣
面對外部威脅手法不斷翻新,甚至已開始演進到自動化攻擊模式,使得近年來企業與組織也不得不正視資安議題,帶動既有的防禦解決方案市場需求看漲。
資安業界強調多年的縱深防禦戰線,也因應威脅型態轉變而延伸發展,就閘道端安全設備業者來看,不僅搭配雲端平台強化檔案分析與檢測,更紛紛推出自家端點方案,整合成為資安防護平台,強化可視性能力,藉以發現異常行為並及時攔阻。另一方面,既有端點安全供應商也陸續透過併購方式補強閘道端的技術,擴展縱深防禦涵蓋的範疇,讓以往各自獨立的控制點,得以建構成為聯合防線,在攻擊活動潛伏期先一步發現,以免釀成無法彌補的商業損失。

情資分享平台為基礎 建構聯合防禦陣線

在IT基礎架構中,端點保護與閘道端防禦始終是最關鍵的資安建置,藉此建立縱深防禦,提高攻擊入侵的門檻。近年來隨著駭客攻擊以金錢為主要目的,利之所趨因而大量蜂起,所運用的惡意程式不僅變種頻繁也更刁鑽,可順利繞過偵測措施以免在橫向活動階段觸發警鈴,都讓現有資安保護機制備受挑戰。



可視化行為模式 控管潛在資安風險

著眼於新興科技應用模式將顛覆企業營運模式,IT環境除了傳統資料中心,更多已涵蓋雲端服務、行動化應用,網路安全業者Palo Alto Networks亦隨之調整設計資安防線,延伸既有的次世代防火牆防禦能力,提出應用程式框架(Application Framework),建構新興應用所需的保護措施。



跨網路、雲端、App 建構整合式安全體系

許多資安閘道設備將防禦延伸到終端,端點安全防護方案則擴展到閘道端,顯然資安防線的整合已是國際大廠一致的發展方向。以次世代防火牆軟體著稱的Check Point,因應外部威脅變化的腳步,在日前發布的R80.10版本核心平台中,以Infinity單一控管平台,統合既有的預防性威脅能力,擴展到雲端與行動化應用保護的整合式架構。



開放溝通分享機制 協同第三方智慧聯防

近年來以情資分享為基礎打造的聯合防禦架構,重要性與日俱增,畢竟單點保護機制無法涵蓋所有攻擊活動項目,自然得延伸戰線,不僅保護端點,同時聯合閘道端資安設備,全面抵禦刁鑽的資安威脅。



挾全球情資提供預警 提升委外即時監控效率

資安產業發展多年,市場上已不乏企業營運所需的解決方案,但是針對惡意行為的判斷,準確度卻不盡相同。賽門鐵克首席技術顧問張士龍觀察,原因之一在於欠缺更豐富的情資來協助,使得觀察點過於狹隘,往往導致最終釀成重大事件。



累積服務經驗開花結果 在地情資中心具優勢

近年來攻擊手法持續不斷地創新,傳統防禦機制通常難以及時偵測,大多要仰仗專業資安人員追蹤與研究才得以看出異常,市場上統稱這類型攻擊為「先進資安威脅」。達友科技副總經理林皇興認為,企業或組織欲加快因應威脅變化的腳步,首要任務即是讓威脅情資可快速地融入IT環境,執行自動化檢測與掃描,即時反映出威脅狀態現況,以解決駭客活動的潛伏期高達上百天卻無從發現,直到事件爆發後追蹤才可得知的窘境。

這篇文章讓你覺得滿意不滿意
送出
相關文章
ATM 吐鈔攻擊警告 春節將至ATM也發紅包?
IAM結合特權管理 統一配置帳號生命週期
子午科技推出SonicWall搭配N-Reporter作好資安防護
洗錢防制成金融顯學 重罰造就資安商機
鉅立資訊正式成為 A10 Networks台 灣區代理商
留言
顯示暱稱:
留言內容:
送出
熱門點閱文章