業務部面對當今資安威脅日新月異,D-Link 友訊科技代理品牌 Arbor Networks 憑藉創新資安鑑識技術,將能協助企業借資料回溯分析清理進階式持續攻擊 (Advanced Persistent Threat, APT) 餘毒。 APT 為現今常見之網路攻擊型態,對於資安威脅甚深,企業不可不慎。
APT 攻擊者往往為集團式行動,在行動前會針對攻擊對象設定一系列的攻擊策略,除了利用電腦入侵外,亦會搭配多元手法透過不同管道入侵竊取企業資訊。此外,更透過長時間且持續性的潛伏與監控,出其不意地發動攻擊,造成企業巨大損失。 APT 攻擊為針對性零時差攻擊,無特徵碼可供辨識,因此有能力閃避傳統資安設備盤查,導致攻擊流量「頭過身就過」,造成無窮後患。
Arbor Networks 亞太區技術總監張泰興表示:「企業與駭客之間的攻防戰,不應維繫在數秒鐘的流量偵查瞬間,APT 攻擊行為潛伏往往長達數月,當未知潛伏攻擊轉為已知有特徵碼狀態,必須立即回溯分析,揪出相關惡意活動軌跡,將餘毒清理殆盡;基於此全新防護理念,Arbor Networks 推出了 Pravail Security Analytics(以下簡稱 PSA) 資安鑑識分析方案,嚴守企業資安防線。」
Arbor Networks 之 PSA 資安鑑識方案之所以能倒帶回溯、重建 APT 犯罪現場,乃是基於平日完整錄製流量 PCAP,在接獲最新安全智能更新後,可回頭清查 PCAP 掌握惡意行為脈絡,搗毀駭客寄生環境,盡而填補傳統資安設備「一決勝負」後之餘毒風險。 APT 殺傷鏈 (Kill Chain) 涵蓋偵查、發展、植入、弱點攻擊、擴散、控制、資料外洩成功等 7 個階段;相較於業界各式防禦方案分階段各個擊破之特點,Arbor Networks PSA 資安鑑識方案獨特之處即在於全方位關聯性整合分析;不但可以減短事件關聯分析時程、掌握攻擊全貌以即時採取正確方案因應,更可協助企業減輕財力、人力部署之成本。
Arbor Networks 台灣區總經理金大剛認為:「資安廠商欲制敵機先,必須有廣大的全球網路流量蒐集覆蓋範圍,如此才能即時掌握最新攻擊手段與駭客行為模式,儘早取得攻擊特徵碼,協助用戶遏阻災厄。 Arbor Networks 威脅監測中心 (ATLAS) 具備 14 年以上的經驗,透過全球電信運營商的合作,能解析全球網際網路四分之ㄧ即時流量 (120T bps),及高達 98% 的 BGP 路由 ASN 資料,IPv4 可視性也已超過 71%,並與全球百餘國的資安緊急應變小組 (CERT) 交換資安威脅情報,形成一般資安廠商難以跨越的門檻,有助 Arbor PSA 得以及時洞悉駭客破綻,『攻其所必救』斬斷 APT 攻勢。 Arbor Networks 不僅僅只是警察巡邏或保全站崗,而是佈屬綿密監視器,全天候捕捉關鍵畫面,使偷竊強盜無所遁形。」
D-Link 友訊科技台灣分公司總經理鍾振遠表示:「深耕網通市場 20 多年,D-Link 十分肯定 Arbor Networks 的產品。客戶的需求始終是 D-Link 發展產品上最重要的依據,為了維護客戶的網路品質,D-Link 始終慎選合作夥伴,以提供客戶最好的產品解決方案自詡。 Arbor Networks 長期精研資安領域,其所推出之 PSA 資安鑑識分析方案相信絕對是客戶最佳的選擇。」