次世代防火牆(NGFW)部署建置在網路閘道,提供應用程式管控、URL過濾、防毒、入侵防禦偵測等機制,一直是企業確保網路安全的重要基石。無論被稱為NGFW或UTM,今日的先進機種設備,除了狀態檢查、運用深度封包檢測(DPI)技術偵測入侵威脅,還可針對終端用戶或應用服務進行機器學習來強化偵測能力,甚至整合端點安全軟體或危害偵測系統(BDS),及時阻止日益刁鑽的攻擊活動。
台灣市場自2015年企業感受到攻擊量增加後,開始著手編列預算添購或替換更先進的防禦機制,買氣從2016年開始發酵並且持續至今。根據IDC統計,2017年第一季台灣資安設備市場較去年同期成長5.5%,銷售明顯超越整體IT硬體,而其中總額占比最大宗的,正是定義上包含了NGFW在內的整合式威脅管理設備。
威脅意識帶動資安預算 NGFW/UTM市場火熱
全球各地近年來接二連三發生大規模網路攻擊事故,不僅是電影場景才會出現的關鍵資訊基礎建設(Critical Information Infrastructure,CII)被駭客入侵後切斷供應,還包含監控攝影機被滲透控制發出Tb級超高網路流量的癱瘓式攻擊,以及幾個月前在全球擴散的WannaCry勒索軟體等,每起事故皆創下新記錄,也使得現代企業IT規模無論大或小,皆不得不正視資安威脅議題。
防禦戰線持續向內延伸 就近攔阻威脅活動
新型態加密勒索病毒接連在全球肆虐,已成為犯罪組織有效的獲利模式,類似WannaCry或Petya的勒索事件只會持續增加,甚至已開始結合APT手法發動,在單點被滲透成功後先行潛伏,並且橫向感染擴大控制範圍,待時機成熟,攻擊者再驅動全數爆發,迫使企業如同韓國主機代管業者Nayana般不得不支付贖金。
網路行為分析加持 強化威脅偵測與回應
針對資安產品的發展,思科主要是以自家擅長的網路技術為基礎,蒐集來自設備節點中產生的NetFlow資料,如此其實已可掌握各式行為資訊,再搭配端點部署AMP方案,可進一步以威脅為中心,勾勒出整起攻擊活動於事前、事中、事後的完整資訊。如此一來,再建立回應機制,才能發揮綜效。
基於大數據分析威脅 觸發執行攔阻指令
資訊科技正在改變企業營運形態,同時也帶來不同層次的資安威脅。近年來重大資安事件接連發生,合勤科技台灣暨香港營運總部資深經理薄榮鋼以去年台灣發生轟動全球的銀行盜領案舉例,駭客組織利用進階持續性攻擊(APT)手法,先透過釣魚網站散佈病毒,讓使用者連線下載進行滲透,藉此搜集弱點、通信、帳密等資料,並且深入分析研究,針對性地設計攻擊手法,有效牟取非法利益。
高性價比擊中甜蜜點 口碑服務打開市場空間
自2015年起,各式變種的加密勒索軟體就已開始接連不斷地席捲台灣小型企業,今年更出現首度受到全球媒體大肆報導的WannaCry勒索蠕蟲,資安專家正嚴密追蹤可能發生變種的狀況,畢竟以獲利為主要目的的犯罪組織,勢必會再創新手法,無差別地攻擊防禦等級相對較脆弱的公司或工作室。