騰曜網路科技線上研討會:深度洞察讓威脅無所遁形的防禦攻略

「戰爭攻防最不可或缺的就是情報,對應到資安攻防則是資安情資CTI。」NEITHNET騰曜網路科技總經理林岳鋒列舉今年(2021)至今已發生的多起重大資安事件,證實威脅已更嚴峻。

「戰爭攻防最不可或缺的就是情報,對應到資安攻防則是資安情資 CTI。」NEITHNET 騰曜網路科技總經理林岳鋒列舉今年 (2021) 至今已發生的多起重大資安事件,證實威脅已更嚴峻,企業需以零信任為概念 (Never Trust, Always Verify) 重新檢視與調整資安作為。

騰曜雖為新成立的資安業者,但成員卻多深具經驗實務,總經理林岳鋒在創立騰曜前曾有線上系統的營運經驗,因而在規劃與實現騰曜的產品服務上,將比其他業者更強調營運面、用戶面,而非一味強調業者技術。

以零信任為基礎所展開的資安防護策略有三大項,分別是即時監測、立即回應,以及適當處理。在監測上,由於攻擊手法日益高明化,林岳鋒建議保存各類日誌記錄至少半年以上並落實稽核、監控與檢查。

圖 1:騰曜網路科技強調零信任概念下當重視即時監測、立即回應與適當處理。(圖片來源:騰曜網路科技)

在回應上,建議要建立起通報等級,以免小事件也廣播或傳達到上層,反而容易因此分神而漏看真正的威脅。同時也要精準警告減少雜訊,林岳鋒舉過往的實務經驗,企業裝設入侵偵測系統 IDS 後,每天產生一堆警告,使 IT 人員疲於關注,但卻沒找到真正的威脅。而有了等級區別後,就能設立與執行合適的處理方式與程序。

回至最前頭談及的資安情資,騰曜提出的對應方案為 NEITHInsight 情資訂閱服務,NEITHInsight 特別專注於地區性的威脅樣態收集,對於局部性、高針對性的 APT、Zero-Day 等攻擊更具預警性。

另外林岳鋒強調,與其他包山包海的情資不同,NEITHInsight 強調的精準性供應情資,企業用戶可透過搜尋、過濾器進行篩選,只取用自己有需求的情資,例如只要與 Botnet 相關的、或只要企業已購置的軟硬體系統等。

情資除了收集、驗證、交換外,騰曜也透過提供 MDR 服務延伸威脅樣態偵測、收集的覆蓋範疇,MDR 服務即是託管、代管型的 EDR 服務,騰曜此方面的服務稱為 NEITHSeeker。

進一步的,企業為了防護而建立 SOC、SIEM,若能搭配人工智慧與自動化則可收事半功倍之效,即導入 AIOps 方案,對此騰曜提出 NEITHViewer,不僅可強化威脅偵測分析能力,還能即時阻卻 DDoS 攻擊,另外也提供彈性的儀表板與報告樣本,使資安防護人員能透過親和直覺的儀表板、報表等,更快關注到重點,並以此與前述的 NEITHInsight、NEITHSeeker 等建構成防護的鐵三角。

圖 2:騰曜網路科技的產品鐵三角:NEITHInsight、NEITHSeeker、NEITHViewer。(圖片來源:騰曜網路科技)

最後,林岳鋒總經理提出未來的資安防禦新方向,首先是防禦領域不分你我,即時通報與聯防將日益重要,同時企業當積極樹立新價值與改善風氣,鼓勵員工勇於提報威脅,而不是責罰,掩蓋問題只會使問題更大。

其次延續前述,防禦將更加講究智慧化、自動化,資安領域必將更深化導入與運用人工智慧、機器學習等精神及技術。三是回歸到威脅情資,威脅情資除了需要持續深耕在地化外,在確定受侵害、攻陷的指標 IOC 上,也將會與網路輿情結合,亦即會引入並運用輿情系統,以進一步掌握威脅動向。

為了迎向未來新挑戰,騰曜已打造堅實的技術團隊陣容,包含數學專家、資安威脅分析專家、人工智慧與自動化的程式開發等,唯有如此才能超前備戰,源源不斷地提供企業防護能量。

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416