從各行各業接連發生的重大資安事故可發現,面對以獲利為主要目的之現代攻擊威脅,過往持續設法墊高攻擊門檻的防禦模式,已未必能達到預期成效。
欲降低日益蓬勃的地下經濟所衍生的資訊犯罪事件風險,資安防線應從傳統的單點式阻斷,延伸擴展至全面性整合防禦,以不同領域的威脅情資訊息為基礎,整合運用既有投資資源,採取化被動為主動的方式建立聯合防禦體系,才有機會與現代攻擊手法相抗衡。
主動獵捕威脅行徑 提高門檻消弭攻擊活動
隨著全球數位經濟迅速崛起,轉型已成為企業重拾競爭力的關鍵,其中角色至關重要的IT基礎架構,卻面臨著針對性強烈的網路安全威脅,促使過去「接收到告警或實際發生資安事件時才著手調查處理」的被動思維再進化,轉為以主動式回應來確保數位資產與商業模式安全性。
派送程式蒐集端點行為 以駭客邏輯辨識威脅
在台灣白帽駭客圈赫赫有名的蔡松廷(網路暱稱TT),繼2013年創辦Team T5資安研究團隊,提供威脅情資報告服務之後,去年(2017)正式成立杜浦數位安全推出解決方案,將十多年來追蹤與研究國際駭客組織的實戰經驗,融入到ThreatSonar端點威脅鑑識系統,經過實際場域驗證其方法論、工具、技術皆可達到預期效果之後,在日本先行推出解決方案,去年開始正式引進回台灣推廣。
掌握檔案執行程序 排除正常凸顯異常
著眼於企業普遍欠缺資安人力,中芯數據基於其代理的EDR(端點偵測與回應)解決方案CounterTack建置提供了內網威脅監控服務,近期更進一步推出意圖威脅即時鑑識服務(IPaaS),依據事件處理的理論基礎,採取機器學習演算分析技術,主動預測威脅意圖的行為模式,透過自動調查來釐清真相,以降低誤判率,有效地減少資安事件。
科學方法評估成熟度 逐步強化資安體質
欲實踐現代化主動式防護,涉及範疇包含區域聯防、威脅情資、資料分析、威脅獵捕等領域。
認知運算分析加持 惡意行為辨識力倍增
為了協助數位化發展中的企業因應各式新型態威脅,IBM近來以QRadar為統一指揮中心設計的安全免疫系統架構,主動蒐集來自IT基礎架構中的終端、網路、應用服務等環節所產生的資料,運用IBM本就擅長的大數據分析與Watson認知運算技術,實作使用者行為分析(UBA),解讀用戶、設備、容器、虛擬主機等各種實體行為模式,進而採取積極措施阻止高風險行為繼續執行,避免發生內部威脅(Insider Threat)事件。