但效能深度封包檢測(DPI)等先進技術功能,可能會以較高的價格出現;或減少速度和設備處理能力。但是不能放慢速度,否則就會冒險喪失遭受駭客入侵攻擊的重要線索,還有需可增加更多的新防禦規則設定。
傳統的勒索、綁架攻擊手法,主要以釣魚信件或偽造網站為主,引誘使用者提供機密資訊,或者是強制存取特定廣告資訊來獲利,但現在,伴隨著區塊鏈數位貨幣的問世,提供了駭客更便利的金流交易平台,以及新的SSL加密技術,讓駭客能夠更容易地躲過資安產品的探測攔阻,進而實現更具破壞力的攻擊事件,企業要面臨的資安威脅挑戰,將越來越嚴峻。
 |
| ▲ IXIA基於ATI(應用威脅情資研究中心)建構網路可視性與防護力。 |
IXIA是基於IP基礎架構和服務性能測試系統的供應商,為了強化測試、熟悉應用程式運作方式、掌握安全威脅、攻擊手法,因此成立了應用威脅情資研究中心,主要是由世界各地的頂尖應用和安全研究人員所組成的菁英團隊,他們的專業技能跨越軟體開發、逆向工程、漏洞評估和修補、惡意軟體調查以及情報蒐集,透過遞送最新的應用程式特徵、安全威脅情資,可幫助其相關可視性、安全產品,提供最佳的透視、防護能力。
一般企業建構的資安防護解決方案,主要是以NGFW跟IPS還有WAF等相關產品為主,但這樣的防護部署,仍無法有效地探測、攔阻內部對外部的威脅,最主要的原因還是在於攻擊者也採用了加密通道的方式來進行連線,而企業如果要佈建SSL透視的解決方案,往往既有的資安設備也必須要同步地做更新汰換、架構調整,才能夠針對所有的加密連線進行分析過濾,IXIA ThreatARMOR採用了全新的資安防護思維,透過遍佈全球的Honeypot節點、蒐集各式各樣來源的威脅情資,再透過應用威脅情資研究中心完成數據分析、判定,最後再將可靠的威脅情資遞送到客戶的情資設備進行過濾,可以幫助企業過濾大規模的攻擊行為、並探測出可能的內部威脅,及早進行過濾攔阻。
IXIA ThreatARMOR產品特性:
1. 在第一線去除各種資安威脅的流量而縮小客戶端的攻擊面,可減輕後端資安設備負擔。
2. 提供全球最完整的IP及DNS威脅資料庫。
3. 內建的獨有高速處理晶片協助客戶端直接在Local比對IP來源及目的地。
4. 無須解開SSL,即可判斷威脅。
5. 沒有誤報─為所有被阻止的網站提供清晰的犯罪行為證據。
6. 業界最快每五分鐘更新資料庫,縮短資安威脅防護時差。
7. 內建Bypass機制,即使設備發生故障,仍可保持原有線路暢通。
<本文作者陳鳴豪現為零壹科技技術部資深經理>