Arbor Networks日前宣布發表最新的ATLAS威脅監控基礎設施。Arbor Networks為全球分散式阻斷服務攻擊(DDoS)和先進威脅防禦解決方案領導廠商,可全面保護企業和服務供應商網路。當Arbor Networks於2007年2月首度推出ATLAS平台時,全球大約有30家ISP參與ATLAS計畫,每一家分享了約3 Tbps的全球整體網際網路(Internet)訊務。今天,全球參與此項計畫的網路業者已超過330家,整體大約提供120 Tbps的Internet訊務。
台灣雲端安全聯盟理事長蔡一郎表示:「大多數安全設備廠商都宣稱他們的產品可讓用戶透視網路中的最新動態。而Arbor Networks的做法則是高度參與全球服務供應商社群,因此所開發的ATLAS平台可提供遠遠超出網路邊界的可見度,可協助業界全盤掌握並偵測網路威脅。ATLAS提供獨特而強大的網路情報服務,是需要了解鄰近地區和全球網路流量的資安團隊不可或缺的利器。」
ATLAS每天彙整來自多個管道的網路資訊,包含Arbor客戶協力提供的資料。他們同意透過部署於其網路中的Arbor技術,每小時上傳並分享匿名的DDoS和訊務資料。此外,ATLAS還收集來自Arbor暗位址空間監控設備、多家網路業者的BGP路由設備、ASERT研究計畫,以及協力廠商的豐富網路資料。透過ATLAS所提供的所有網路和安全情報,賦予Arbor客戶極大的競爭優勢,使得他們能將其網路中的流量,與全球Internet訊務和威脅,進行全面的比較並對照, 並利用這些資料繪製成數位攻擊地圖。這是Arbor與Google Ideas合作建立的全球攻擊流量視覺化地圖。
Arbor客戶可使用ATLAS情報來進行多項重要決策,例如網路安全、服務建立、市場分析、容量規劃,以及應用趨勢。不僅如此,ATLAS情報中心可保護Arbor Networks客戶的重要資產,使其免於遭受各種最新的威脅。
除了經由前述資料來源所收集到的豐富情報之外,Arbor安全工程與回應團隊(ASERT)持續進行廣泛的研究與分析,以彙整更多資料。ASERT是業界備受肯定的研究機構之一,其成員包含資安分析師與多個領域的專家,包含財星25(Fortune 25)電腦緊急回應小組(CERT)、退職的執法人員、威脅防禦供應商,以及知名的惡意軟體研究機構。ASERT密集檢視全球攻擊發展現況,並利用客製的惡意軟體索引和殭屍網路監測等工具,隨時提供活動導向式威脅情報,並且加入偵測和阻擋特定威脅所需的背景和高可靠度資訊。此外,ASERT還即時查看網路安全狀態隨著時間的變化。
ASERT每天從ATLAS和其他來源收集惡意軟體樣本,並專注於檢視惡意軟體及破壞性攻擊活動,包括進階持續性威脅(APT)、地區性政治運動、金融詐騙、收銀機,以及DDoS等各式活動。接著,ASERT結合使用自動和手動技術來分析惡意軟體樣本,每個獨特樣本的所有相關資料均儲存在包含數以百萬計類似分析的資料庫中。從每項分析所萃取出的資訊,可在資料庫中進行交叉比對,以便找出特定惡意活動,以及其他常見的功能與基礎設施。 一旦偵測到新的惡意活動或DDoS攻擊,則可透過ATLAS情報中心制訂、發佈攻擊策略,並且安裝於Arbor產品中。
Arbor Networks ASERT總監Dan Holden表示:「ATLAS對Arbor、Arbor的客戶,以及整體網路社群均貢獻卓著,是重要的網路資產。我們為全世界一百多個國家級CERT機構提供重要的網路情報,以協助他們清理並撤除殭屍網路(botnet)。ATLAS多年來提供的高可見度,讓ISP、企業和CERT,能夠以安全的方式進行資訊交流。在威脅情報交流這個字眼還不廣為人知之前,ATLAS就已經默默在進行這件事了。」