以Omicron變種為主的疫情正方興未艾,與此同時,以獲利為目的的網路攻擊卻趁著企業員工採取分流、異地、居家辦公期間,大舉利用社交工程手法發動釣魚郵件,依據台灣本土文化、習慣用語、熱門時事議題設計郵件主旨與內文,吸引用戶點選夾帶惡意程式的附加檔,抑或是內文中嵌入導向釣魚網站的連結,導致資安事故自疫情以來持續激增,讓企業損失慘重。
深耕台灣市場的NEITHNET騰曜網路科技,在島內部署大量誘捕系統(Honeypot)蒐集了豐富的在地化威脅情資,相當熟悉專門針對台灣所設計的本土社交工程手法。NEITHNET騰曜網路科技技術經理Peter指出,從近期資安實驗室(NEITHCyber Security Lab)掌握的惡意樣本發現,駭客攻擊通常會先利用晚上或假日離峰時段,透過掃描工具窺看系統,一旦發現資安設定配置不當的漏洞,隨即執行滲透。對於此類IT人力有限、未設立專屬資安人員的單位而言,正可藉由騰曜網路科技自主研發的解決方案,來輔助控管風險並最大程度降低營運傷害。
NEITHNET騰曜網路科技自主研發的解決方案,涵蓋NEITHInsight網路威脅情資、NEITHSeeker託管式偵測及回應(MDR),以及NEITHViewer資安事件管理平台。Peter說明,主軸是以NEITHInsight為核心進行情資收集,經過資安實驗室(NEITHCyber Security Lab)整理轉換成入侵指標(IOC),再讓企業IT環境既有部署的防火牆、統一威脅管理(UTM)、入侵偵測系統(IPS)等資安設備,得以介接餵入NEITHInsight提供的情資,提升企業IT環境對於外部攻擊威脅滲透入侵的偵測與即時攔阻能力。例如,偵測發現DDoS攻擊活動的來源IP位址,防火牆設備可逕行阻斷,減少分析比對需耗用的運算資源。
在方案中最受企業用戶讚賞的當屬NEITHViewer。過去NEITHViewer管理平台主要蒐集騰曜自家解決方案的日誌,依照企業IT維運需求進行關聯分析並呈現狀態指標,近期則功能再提升,除了原有利用設備導入Netflow流量進行分析再納入了流量複製(Traffic Mirroring)深度封包解析,並且搭配NEITHSeeker回應機制,強化對內網擴散的阻斷能力。
集網路封包,並根據多數網路設備支援的Netflow流量內容取得連線相關內容,並同時透過NEITHNET情資比對,當下立即可判定端點的連線請求目的地是否為惡意網站,同時檢查東西向的連線活動,諸如由惡意程式所發起的端點間橫向連線請求,或者利用Windows內建遠端桌面(預設3389連接埠)接取其他端點,但不符合平時習慣性的活動模式,NEITHViewer可全程掌握攻擊活動行徑。
收到告警後,IT或資安人員可透過NEITHViewer查看細節,檢視端點環境惡意程式滲透入侵的漏洞、橫向擴散採用的手法,釐清第一台被滲透的端點、攻擊程式、行為模式,再運用NEITHSeeker執行回應,讓攻擊活動以失敗收場。
NEITHNET騰曜網路科技自主研發解決方案,涵蓋NEITHInsight網路威脅情資、NEITHSeeker託管式偵測及回應(MDR),以及NEITHViewer資安事件管理平台,三大關鍵技術整合運行助企業增強資安韌性。