陳宛綺
TippingPoint 於日前在亞太地區進行「2008 國家駭客攻擊報告」,針對危害最大的網路攻擊和新興威脅進行意見交流。這份報告是 TippingPoint DVLabs 與 SANS 合作於中國、韓國、日本、香港後,針對台灣地區的駭客行為做了一個分析,並為台灣地區的企業用戶提供安全建議協助建構完備的企業防護和遵循風險規避措施。
網路無國界也造成資安攻擊從早期的業餘者為興趣而發動之攻擊到今日由職業的駭客發出 Cross-site Scripting 跨國際的攻擊,從 TippingPoint 於全亞洲設立的資安觀察點 (Light House) 數據顯示,亞洲地區平均每 3 天約有 7000 次攻擊/每兩分鐘有約 3 個攻擊,而台灣地區去年發生了 25 萬次的資安事件,在亞洲僅次於中國大陸的 2 千 500 萬次。在 2007 年間 ,大家熱烈討論著 Windows RPC Worms 所帶來的傷害,以及 Web 2.0 所導致的網路犯罪者更為猖獗,其利用 Web 應用伺服主機發動攻擊,侵入後端資料庫伺服器,因此成為一項財物誘因很大的攻擊目標。另外,如 VoIP 和 SCADA 等以關鍵性網路安全弱點為目標的高危害攻擊,造成網路威脅和系統安全日趨複雜化,這些都再再對 IT 管理人員形成嚴峻的挑戰。這次公布的報告內容有助於協助網路資安人員更有效調節其防禦系統,以抵抗不斷針對新漏洞而出的網路攻擊,從而避免電腦被非法控管及存取敏感或重要資訊。
TippingPoint DV Labs 資深安全經理 Rohit Dhamankar 表示:「過去二年中,從伺服端到用戶端頻繁出現各種應用安全弱點。攻擊者已開始轉移目標,將 Web 應用程式當成入侵的途徑,因為包括開放來源和客製化 Web 應用程式都充斥著各種安全弱點。而 Web 伺服主機的弱點則透過使用者應用程式弱點,升高桌上系統遭受攻擊的風險。現在,攻擊者可以很輕易的接管一個 Web 網站,或者從遠端操控一個惡意 Web 網站,對任何被導向該網站的使用者發動攻擊。」
Dhamankar 接著表示:「今日網際網路武器競賽持續進行,駭客攻擊行為已成為恐怖主義攻擊或是以 DDOS 針對政府的攻擊。駭客們現在已有能力映射整個政府網路、竊聽企業網路通訊、變更或竊取智慧財產,並導致重大的網路中斷而影響商務營運,美國中情局於 2008 年 1 月 23 日宣佈駭客已滲透到一個海外電力網,導致數個城市停電,並且創下全球首度電力公司遭到勒索贖金的案例。一般的防護方案發展是無法趕上駭客的攻擊發展速度,2008 年及其後勢必會出現更多毀滅性的攻擊。」
對於希望將惡意流量隔絕在網路之外的企業組織而言,必須重視的三個要點就是:管控何者、何種設備存取網路,以及確保關鍵資料不會流出網路。不過這些只是大方向而且看似分散,因此問題在於這些主題如何建立關聯性,以及如何透過一種不論在技術或經濟上都可行的整合網路安全方案模型克服這些挑戰。 TippingPoint 的專家們不斷的發展出最新的保護方式來偵測並對比 Phishing / Pharming /Spearing 駭客所通用的手法,同時也配合網路網路速度的發展,進而研發更高速度檢測雙向流量的產品,保護網路資源、作業系統和關鍵應用程式免於惡意威脅。
TippingPoint 是第一個推出可延展且真正 10Gigabit 能力的入侵預防方案,Core Controller 除了讓 10Gbps 鏈路可以獲得 TippingPoint IPS 保護,具備延展性與備援能力外,同時確保網路高可用性、效能、低延遲和安全正確性。 TippingPoint Core Controller 是一種 bump in the wire (BITW) 嵌入式串接裝置,支援多達三個 10 Gbps 網路鏈。進入 Core Controller 的流量將接受其以智慧型的方式均衡分配給一組 TippingPoint IPS,以進行流量檢測和執行資料法規遵循管理。惡意和不必要的流量將予以阻斷,而將合法的流量送回 Core Controller 以分配給適當的 10 Gbps 外傳鏈路,讓企業組織能夠經濟地延展安全流量檢測和政策執行。
隨著 10 Gigabit 乙太網路的主流成長,傳統安全產品不再能夠提供符合商業連續性與資料法規遵循所需的容量和速度。 TippingPoint Core Controller 和 IPS 的結合,讓企業和服務供應商確保他們網路基礎設施安全性能夠配合 10 Gbps 頻寬擴充,而不會犧牲網路可用性或使用者生產力。