最近更新文章
2018/10/19
羽昇國際深耕雲端市場 展示專業技術與經驗
2018/10/19
Nutanix .NEXT On Tour 助力企業制勝多雲時代
2018/10/19
宜鼎整合AIoT策略聯盟 從雲到端落實五大智慧應用極致整合
2018/10/19
金融創新須資安縱深防禦
2018/10/18
關鍵資料庫上雲 自主可靠運行
2018/10/17
Arm Pelion 物聯網平台 新生力軍 Arduino、myDevices 與 Intel
2018/10/17
NVIDIA 攜手 Oracle 將雲端應用導入下一代分析、機器學習與 AI
2018/10/17
APEC TEL 取經遠傳打造智慧城市經驗
2018/10/17
八成詐騙郵件來自非法寄件者或含可疑網址
2018/10/17
何謂適當安全維護措施 個資法無具體規定
2018/10/17
邊緣運算帶來新角色 微型資料中心應運而生
2018/10/16
Google 助理講中文 Pixel 3正式登台
2018/10/16
聚焦區塊鏈世代之資訊與數據安全議題
2018/10/16
路孚特大數據實驗室率先進駐政大創新園區
2018/10/16
ShareTech HiGuard X 多功能 UTM
2018/10/16
思納捷攜手資策會、遠傳 在新北導入「校園智慧能源雲」
2018/10/16
Xilinx 與華為在中國推出 FPGA 雲端即時視訊串流解決方案
2018/10/16
Nutanix 企業雲操作系統超融合基礎架構解決方案通過 SAP HANA 認證
2018/10/16
消除IT部門控管隱憂 UEM集中管理異質端點
2018/10/16
叢集伺服器系統升級實戰 直上WS2016免停機(上)
2018/10/15
Juniper Contrail Enterprise Multicloud 滿足企業多雲策略需求
2018/10/15
Teradata 推智慧分析平臺 運用 AI 技術即時分析、精準決策
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/9/28

中芯數據MDR自動化執行資安事件後續處置

從偵測、分析到應變 全面因應未知型攻擊

吳耿宏
每當提到資安事件處理,最常得到的回覆是:需要建立的是預防,而不是事後再來處理。
儘管這句並非有誤,但此同時,「未知」型態的攻擊方式正不斷地製造出大量損失。「未知」代表的意思正是根本不知從何檢查起,那又如何預防,於是資安人員就在矛盾的邏輯中,不停地希望著救世主的到來。

綜觀所有事件處理的記錄,其實不難發現,事件處理的過程,要找到「未知」的攻擊方式或惡意程式,其實並不困難。

不管是幾年前的第一銀行、遠東銀行還是今年的司法院,進行事件處理後,其實都有效找出原本資安設備所無法偵測的惡意程式。所以,事件處理在技術上,對於辨識攻擊手法是非常有效的機制。


▲中芯數據為國內唯一亦提供MDR雲端服務之廠商,客戶無須建置任何硬體與額外的人力服務費用,即可獲得包含完整資安事件或警訊的分析服務。


那麼資安人員為什麼排斥資安事件處理呢?其實主要原因不外乎是:第一,不能自動化。第二,沒有足夠懂資安事件處理的人員。隨著現在防護技術的發展,自動化蒐集事件處理專用資料的解決方案其實越來越多,自動化程度也不斷地提高。所以不能自動化的這件事,可以透過導入適合的解決方案來改善這個問題。至於另一個原因,才真的是資安防護根本問題。

舉個過去客戶的案例來說,該客戶曾經在某一天,防毒軟體偵測一個惡意程式,接著警報後刪除該惡意程式。沒有資安事件處理經驗的人,通常會不以為意。但是有經驗的資安人員一看到這個惡意程式的名稱,大概就會發現這個環境可能已經遭到滲透。因為這個程式正是有名的mimikatz。在任何機器上發現mimikatz,表示攻擊者已經有權限,可把mimikatz這個工具放到端點上執行。加上mimikatz最強的功能就是直接從記憶體中偷取密碼。

在攻擊者取得權限可以執行mimikatz的當下,又已經在內部網路嘗試取得更多帳號與密碼,這樣的情況,必然讓人想到攻擊者可能已經在這環境中擴散。但是在那個時間點,一般人在缺乏經驗的情況下,可能只會當作是個普通惡意程式。於是攻擊者仍然可以繼續潛伏著,直到事情一發不可收拾。

中芯數據是國內目前唯一可提供,從偵測、分析、也包含後續處理的MDR廠商。提供完全自動化的機制,同時透過有豐富經驗的事件處理團隊,讓客戶不僅只是在處理事件,甚至可包含其他設備的資安警訊,都可以更加輕鬆,可大幅降低需要花費的時間與人力。服務內容可以提供在合約期限內不限次數的資安事件處理與報告,更可以協助客戶進行惡意程式分析。包含下面3項主要特色:

1. 端點威脅即時檢測。

2. 持續性的檢測、監控及分析。

3. 資安事件回應及遠端處理。

這篇文章讓你覺得滿意不滿意
送出
相關文章
代管式偵測與回應服務 專家捉刀處置資安事件
中信國際電訊資安管家 強化企業資安抵抗力
留言
顯示暱稱:
留言內容:
送出