5G時代下的資安防禦新思維論壇:新竹與矽谷兩大科技聚落攜手合作

AIT美國在台協會與我國行政院科技會報、科技部共同舉辦了「5G時代下的資安防禦新思維」系列論壇,日前於2020年11月4日巡迴至新竹場。系列論壇期望帶動各界對5G資安的重視,並透過美台合作聯防以強化、維護園區資安。

TeamT5蔡松廷:資安軍備再提升-運用威脅情資掌握網路冷戰致勝關鍵
Cyber Cold War and Tensions – Be Armed with Intelligence

「網路戰已經沒有任何國區可以置身事外,所有國家都必須對此有所備戰,並在攻防能力上進行投資。」TeamT5杜浦數位安全的執行長蔡松廷如是說,TeamT5同時也是知名威脅情資平台Anomali的合作夥伴。

圖 18:TeamT5杜浦數位安全執行長蔡松廷

今日尖端的網路威脅呈現多種形貌,例如透過供應鏈實施攻擊、運用網路間諜攻擊、或針對某一目標發動長期持續性攻擊,或有國家政府支持資助的專精攻擊團隊等。

圖 19:今日先進資安威脅的多種面貌

面對不同的資安威脅要有不同的應用方法,如果是蠕蟲、病毒、垃圾信,那麼防護技術可以解決;若是先進的惡意程式攻擊,則需要倚賴資安服務來解決;至於目標性攻擊,就必須透過威脅情資、威脅智慧(Intelligence)來解決。有關威脅情資的防範防禦手法有一句話最能表達其意涵:知己知彼、百戰不殆(孫子兵法)。

威脅情資在資安領域日漸重要,但已有數十家業者在提供情資,對企業而言不易評估選擇,同時也擔心少數業者的情資可能導致覆蓋不足,關於此建議採行威脅情資平台(Threat Intelligence Platform, TIP),平台上已廣泛網羅各家的情資,而Anomali則是目前高知名的情資平台業者。Anomali不僅有情姿平台ThreatStream,還有威脅獵捕平台Match,以及威脅智能分析Lens。

Anomali ThreatStream平台已收容多種情資,包含100種以上的開放原始碼情資、25種以上的第三方付費情資,或來自各ISAC/ISAO情資信任圈所提供的情資。除了收容外平台也提供情資管理功能、情資派送功能。

情資管理功能可透過機器學習(ML)分析情資的關聯性、減少誤報並給予威脅風險評分;情資派送功能則能將情資送入防火牆、端點、閘道器、SIEM等資安防護佈建中,以自動化方式升級防護。

圖 20:Anomali ThreatStream威脅情資平台示意圖

最後蔡松廷也舉實際成功案例,過去美商荷普銀行面臨多項資安挑戰,例如分析人員要在SIEM上花超過半小時方能確認一個潛在問題,或雖已取得多個外部威脅情資卻無法完全無縫地嵌入到SIEM工作流程中。

荷普銀行在導入ThreatStream解決方案後,以單一平台統合管理各種情資,並將情資派送、整合至SIEM系統與流程中,解決了上述的資安營運困擾,並實現了事前部署、主動攔截惡意外部網路攻擊的目標。

下一頁:全網路可視化與加解密


關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416