最近更新文章
2018/10/19
羽昇國際深耕雲端市場 展示專業技術與經驗
2018/10/19
Nutanix .NEXT On Tour 助力企業制勝多雲時代
2018/10/19
宜鼎整合AIoT策略聯盟 從雲到端落實五大智慧應用極致整合
2018/10/19
金融創新須資安縱深防禦
2018/10/18
關鍵資料庫上雲 自主可靠運行
2018/10/17
Arm Pelion 物聯網平台 新生力軍 Arduino、myDevices 與 Intel
2018/10/17
NVIDIA 攜手 Oracle 將雲端應用導入下一代分析、機器學習與 AI
2018/10/17
APEC TEL 取經遠傳打造智慧城市經驗
2018/10/17
八成詐騙郵件來自非法寄件者或含可疑網址
2018/10/17
何謂適當安全維護措施 個資法無具體規定
2018/10/17
邊緣運算帶來新角色 微型資料中心應運而生
2018/10/16
Google 助理講中文 Pixel 3正式登台
2018/10/16
聚焦區塊鏈世代之資訊與數據安全議題
2018/10/16
路孚特大數據實驗室率先進駐政大創新園區
2018/10/16
ShareTech HiGuard X 多功能 UTM
2018/10/16
思納捷攜手資策會、遠傳 在新北導入「校園智慧能源雲」
2018/10/16
Xilinx 與華為在中國推出 FPGA 雲端即時視訊串流解決方案
2018/10/16
Nutanix 企業雲操作系統超融合基礎架構解決方案通過 SAP HANA 認證
2018/10/16
消除IT部門控管隱憂 UEM集中管理異質端點
2018/10/16
叢集伺服器系統升級實戰 直上WS2016免停機(上)
2018/10/15
Juniper Contrail Enterprise Multicloud 滿足企業多雲策略需求
2018/10/15
Teradata 推智慧分析平臺 運用 AI 技術即時分析、精準決策
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/2/14

資安業者組平台共享即時情報 聯合縱深防禦對抗先進威脅

情資交換興起 聯防再進化

情資交換興起 聯防再進化
洪羿漣
面對外部威脅手法不斷翻新,甚至已開始演進到自動化攻擊模式,使得近年來企業與組織也不得不正視資安議題,帶動既有的防禦解決方案市場需求看漲。
資安業界強調多年的縱深防禦戰線,也因應威脅型態轉變而延伸發展,就閘道端安全設備業者來看,不僅搭配雲端平台強化檔案分析與檢測,更紛紛推出自家端點方案,整合成為資安防護平台,強化可視性能力,藉以發現異常行為並及時攔阻。另一方面,既有端點安全供應商也陸續透過併購方式補強閘道端的技術,擴展縱深防禦涵蓋的範疇,讓以往各自獨立的控制點,得以建構成為聯合防線,在攻擊活動潛伏期先一步發現,以免釀成無法彌補的商業損失。

情資分享平台為基礎 建構聯合防禦陣線

在IT基礎架構中,端點保護與閘道端防禦始終是最關鍵的資安建置,藉此建立縱深防禦,提高攻擊入侵的門檻。近年來隨著駭客攻擊以金錢為主要目的,利之所趨因而大量蜂起,所運用的惡意程式不僅變種頻繁也更刁鑽,可順利繞過偵測措施以免在橫向活動階段觸發警鈴,都讓現有資安保護機制備受挑戰。



可視化行為模式 控管潛在資安風險

著眼於新興科技應用模式將顛覆企業營運模式,IT環境除了傳統資料中心,更多已涵蓋雲端服務、行動化應用,網路安全業者Palo Alto Networks亦隨之調整設計資安防線,延伸既有的次世代防火牆防禦能力,提出應用程式框架(Application Framework),建構新興應用所需的保護措施。



跨網路、雲端、App 建構整合式安全體系

許多資安閘道設備將防禦延伸到終端,端點安全防護方案則擴展到閘道端,顯然資安防線的整合已是國際大廠一致的發展方向。以次世代防火牆軟體著稱的Check Point,因應外部威脅變化的腳步,在日前發布的R80.10版本核心平台中,以Infinity單一控管平台,統合既有的預防性威脅能力,擴展到雲端與行動化應用保護的整合式架構。



開放溝通分享機制 協同第三方智慧聯防

近年來以情資分享為基礎打造的聯合防禦架構,重要性與日俱增,畢竟單點保護機制無法涵蓋所有攻擊活動項目,自然得延伸戰線,不僅保護端點,同時聯合閘道端資安設備,全面抵禦刁鑽的資安威脅。



挾全球情資提供預警 提升委外即時監控效率

資安產業發展多年,市場上已不乏企業營運所需的解決方案,但是針對惡意行為的判斷,準確度卻不盡相同。賽門鐵克首席技術顧問張士龍觀察,原因之一在於欠缺更豐富的情資來協助,使得觀察點過於狹隘,往往導致最終釀成重大事件。



累積服務經驗開花結果 在地情資中心具優勢

近年來攻擊手法持續不斷地創新,傳統防禦機制通常難以及時偵測,大多要仰仗專業資安人員追蹤與研究才得以看出異常,市場上統稱這類型攻擊為「先進資安威脅」。達友科技副總經理林皇興認為,企業或組織欲加快因應威脅變化的腳步,首要任務即是讓威脅情資可快速地融入IT環境,執行自動化檢測與掃描,即時反映出威脅狀態現況,以解決駭客活動的潛伏期高達上百天卻無從發現,直到事件爆發後追蹤才可得知的窘境。

這篇文章讓你覺得滿意不滿意
送出
相關文章
金融創新須資安縱深防禦
打造動態立體安全防禦 迎戰自動化攻擊時代
人工智慧是IoT時代的重要資安武器
工業資安成為嚴肅議題
代管式偵測與回應服務 專家捉刀處置資安事件
留言
顯示暱稱:
留言內容:
送出