最近更新文章
2018/10/19
羽昇國際深耕雲端市場 展示專業技術與經驗
2018/10/19
Nutanix .NEXT On Tour 助力企業制勝多雲時代
2018/10/19
宜鼎整合AIoT策略聯盟 從雲到端落實五大智慧應用極致整合
2018/10/19
金融創新須資安縱深防禦
2018/10/18
關鍵資料庫上雲 自主可靠運行
2018/10/17
Arm Pelion 物聯網平台 新生力軍 Arduino、myDevices 與 Intel
2018/10/17
NVIDIA 攜手 Oracle 將雲端應用導入下一代分析、機器學習與 AI
2018/10/17
APEC TEL 取經遠傳打造智慧城市經驗
2018/10/17
八成詐騙郵件來自非法寄件者或含可疑網址
2018/10/17
何謂適當安全維護措施 個資法無具體規定
2018/10/17
邊緣運算帶來新角色 微型資料中心應運而生
2018/10/16
Google 助理講中文 Pixel 3正式登台
2018/10/16
聚焦區塊鏈世代之資訊與數據安全議題
2018/10/16
路孚特大數據實驗室率先進駐政大創新園區
2018/10/16
ShareTech HiGuard X 多功能 UTM
2018/10/16
思納捷攜手資策會、遠傳 在新北導入「校園智慧能源雲」
2018/10/16
Xilinx 與華為在中國推出 FPGA 雲端即時視訊串流解決方案
2018/10/16
Nutanix 企業雲操作系統超融合基礎架構解決方案通過 SAP HANA 認證
2018/10/16
消除IT部門控管隱憂 UEM集中管理異質端點
2018/10/16
叢集伺服器系統升級實戰 直上WS2016免停機(上)
2018/10/15
Juniper Contrail Enterprise Multicloud 滿足企業多雲策略需求
2018/10/15
Teradata 推智慧分析平臺 運用 AI 技術即時分析、精準決策
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/10/12

落實資安事件回應與處置 防止危害四處蔓延

代管式偵測與回應服務 專家捉刀處置資安事件

洪羿漣
為了協助普遍缺乏專業資安人力的企業有效根除資安事件,中芯數據提出代管式的偵測與回應(MDR)機制,稱為意圖威脅即時鑑識服務(IPaaS),由經驗豐富的資安專家運用自動化工具從旁協助處理,以免重複釀成損害。
中芯數據技術長吳耿宏指出,以近期全球皆關注的台積電產線機台遭惡意程式感染事件來看,儘管是由於損失預估超過50億元,且上市公司必須召開記者會說明原委,但是就全球法律規範發展趨勢,資安事件通報應變的重要性已愈來愈高。

▲中芯數據技術長吳耿宏指出,企業導入建置多重自動化防禦技術,仍無法阻止資安事件發生,多數會指向內部管控出現問題所導致,事實上,更多在於IT管理者無力深入調查與處理每天產生的眾多告警事件,才讓威脅釀成災。
無論通報時是否避重就輕,最重要的關鍵是盡速完成事件處理,確保損害不會再增加。吳耿宏說明,過去事件處理的程序,通常必須先Dump記憶體資料,再用人力或工具執行解析,例如免費的Autoruns,可列出電腦系統中所有的常駐程式,以檢查檔案屬性,例如廠商名稱等資訊,從中判斷是否為可疑檔案。另一個方式是檢查背景執行程序。「如此方式執行調查工作,若是公司內部有上千台電腦,恐難以耗費大量人力落實執行。這是現實層面的問題,正因為如此,多數企業對資安事件的處置,寧願選擇直接重新安裝作業系統。只是若僅是單一電腦重新安裝,不全面性地檢查,之後便會發現同樣的問題一再發生。」

深入查看已被揭露的惡意程式樣本可發現,多數內含受駭單位的網域管理者帳密,因此即使是防毒軟體偵測發現相同特徵的惡意程式,也順利刪除完成,仍必須進行調查,因為攻擊者極可能已經掌握內部高權限帳密等關鍵資訊,為了避免內部橫向擴散,必須得徹底調查執行清除。

中芯數據提供的意圖威脅即時鑑識服務,主要是自動化技術執行鑑識工具,7x24小時蒐集所有的資料,再運行邏輯判斷威脅之處,一旦發現隨即發送警訊,此時再交由人力執行調查,即可較以往更有效率地方式掌握事件狀態。資安事件需要通報與處理,並且以最少的人力、最短的時間釐清核心問題,例如何時發生、入侵管道、影響範圍,以便於後續處理。中芯數據資安團隊是運用CounterTack來蒐集端點環境所有資訊,系統自動觸發Traces功能執行,提供警訊摘要說明,例如第一個惡意程式產生的時間、利用的執行檔、攻擊者遠端執行的指令等逐步滲透狀態。

「若企業希望針對惡意程式進一步分析,我們的服務也可協助,依據電腦數量計價,蒐集系統活動資訊,包含程式執行緒、註冊機異動、檔案與記憶體中存放的程式碼、網路連線記錄等方面,但不涉及螢幕畫面、封包內容等敏感性較高的資訊。」吳耿宏說。

這篇文章讓你覺得滿意不滿意
送出
相關文章
打造動態立體安全防禦 迎戰自動化攻擊時代
知己知彼升級資安觀念 攻防戰中出奇制勝
主動式資安 防威脅於未然
掌握檔案執行程序 排除正常凸顯異常
科學方法評估成熟度 逐步強化資安體質
留言
顯示暱稱:
留言內容:
送出