Palo Alto Networks CheckPoint Symantec McAfee 聯合防禦 情資分享 縱深防禦 達友科技 資安

情資交換興起 聯防再進化

2018-02-14
面對外部威脅手法不斷翻新,甚至已開始演進到自動化攻擊模式,使得近年來企業與組織也不得不正視資安議題,帶動既有的防禦解決方案市場需求看漲。
資安業界強調多年的縱深防禦戰線,也因應威脅型態轉變而延伸發展,就閘道端安全設備業者來看,不僅搭配雲端平台強化檔案分析與檢測,更紛紛推出自家端點方案,整合成為資安防護平台,強化可視性能力,藉以發現異常行為並及時攔阻。另一方面,既有端點安全供應商也陸續透過併購方式補強閘道端的技術,擴展縱深防禦涵蓋的範疇,讓以往各自獨立的控制點,得以建構成為聯合防線,在攻擊活動潛伏期先一步發現,以免釀成無法彌補的商業損失。

情資分享平台為基礎 建構聯合防禦陣線

在IT基礎架構中,端點保護與閘道端防禦始終是最關鍵的資安建置,藉此建立縱深防禦,提高攻擊入侵的門檻。近年來隨著駭客攻擊以金錢為主要目的,利之所趨因而大量蜂起,所運用的惡意程式不僅變種頻繁也更刁鑽,可順利繞過偵測措施以免在橫向活動階段觸發警鈴,都讓現有資安保護機制備受挑戰。

可視化行為模式 控管潛在資安風險

著眼於新興科技應用模式將顛覆企業營運模式,IT環境除了傳統資料中心,更多已涵蓋雲端服務、行動化應用,網路安全業者Palo Alto Networks亦隨之調整設計資安防線,延伸既有的次世代防火牆防禦能力,提出應用程式框架(Application Framework),建構新興應用所需的保護措施。

跨網路、雲端、App 建構整合式安全體系

許多資安閘道設備將防禦延伸到終端,端點安全防護方案則擴展到閘道端,顯然資安防線的整合已是國際大廠一致的發展方向。以次世代防火牆軟體著稱的Check Point,因應外部威脅變化的腳步,在日前發布的R80.10版本核心平台中,以Infinity單一控管平台,統合既有的預防性威脅能力,擴展到雲端與行動化應用保護的整合式架構。

開放溝通分享機制 協同第三方智慧聯防

近年來以情資分享為基礎打造的聯合防禦架構,重要性與日俱增,畢竟單點保護機制無法涵蓋所有攻擊活動項目,自然得延伸戰線,不僅保護端點,同時聯合閘道端資安設備,全面抵禦刁鑽的資安威脅。

挾全球情資提供預警 提升委外即時監控效率

資安產業發展多年,市場上已不乏企業營運所需的解決方案,但是針對惡意行為的判斷,準確度卻不盡相同。賽門鐵克首席技術顧問張士龍觀察,原因之一在於欠缺更豐富的情資來協助,使得觀察點過於狹隘,往往導致最終釀成重大事件。

累積服務經驗開花結果 在地情資中心具優勢

近年來攻擊手法持續不斷地創新,傳統防禦機制通常難以及時偵測,大多要仰仗專業資安人員追蹤與研究才得以看出異常,市場上統稱這類型攻擊為「先進資安威脅」。達友科技副總經理林皇興認為,企業或組織欲加快因應威脅變化的腳步,首要任務即是讓威脅情資可快速地融入IT環境,執行自動化檢測與掃描,即時反映出威脅狀態現況,以解決駭客活動的潛伏期高達上百天卻無從發現,直到事件爆發後追蹤才可得知的窘境。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!