騰曜網路科技線上研討會：深度洞察讓威脅無所遁形的防禦攻略

「戰爭攻防最不可或缺的就是情報，對應到資安攻防則是資安情資 CTI。」NEITHNET 騰曜網路科技總經理林岳鋒列舉今年 (2021) 至今已發生的多起重大資安事件，證實威脅已更嚴峻，企業需以零信任為概念 (Never Trust, Always Verify) 重新檢視與調整資安作為。

騰曜雖為新成立的資安業者，但成員卻多深具經驗實務，總經理林岳鋒在創立騰曜前曾有線上系統的營運經驗，因而在規劃與實現騰曜的產品服務上，將比其他業者更強調營運面、用戶面，而非一味強調業者技術。

以零信任為基礎所展開的資安防護策略有三大項，分別是即時監測、立即回應，以及適當處理。在監測上，由於攻擊手法日益高明化，林岳鋒建議保存各類日誌記錄至少半年以上並落實稽核、監控與檢查。

在回應上，建議要建立起通報等級，以免小事件也廣播或傳達到上層，反而容易因此分神而漏看真正的威脅。同時也要精準警告減少雜訊，林岳鋒舉過往的實務經驗，企業裝設入侵偵測系統 IDS 後，每天產生一堆警告，使 IT 人員疲於關注，但卻沒找到真正的威脅。而有了等級區別後，就能設立與執行合適的處理方式與程序。

回至最前頭談及的資安情資，騰曜提出的對應方案為 NEITHInsight 情資訂閱服務，NEITHInsight 特別專注於地區性的威脅樣態收集，對於局部性、高針對性的 APT、Zero-Day 等攻擊更具預警性。

另外林岳鋒強調，與其他包山包海的情資不同，NEITHInsight 強調的精準性供應情資，企業用戶可透過搜尋、過濾器進行篩選，只取用自己有需求的情資，例如只要與 Botnet 相關的、或只要企業已購置的軟硬體系統等。

情資除了收集、驗證、交換外，騰曜也透過提供 MDR 服務延伸威脅樣態偵測、收集的覆蓋範疇，MDR 服務即是託管、代管型的 EDR 服務，騰曜此方面的服務稱為 NEITHSeeker。

進一步的，企業為了防護而建立 SOC、SIEM，若能搭配人工智慧與自動化則可收事半功倍之效，即導入 AIOps 方案，對此騰曜提出 NEITHViewer，不僅可強化威脅偵測分析能力，還能即時阻卻 DDoS 攻擊，另外也提供彈性的儀表板與報告樣本，使資安防護人員能透過親和直覺的儀表板、報表等，更快關注到重點，並以此與前述的 NEITHInsight、NEITHSeeker 等建構成防護的鐵三角。

最後，林岳鋒總經理提出未來的資安防禦新方向，首先是防禦領域不分你我，即時通報與聯防將日益重要，同時企業當積極樹立新價值與改善風氣，鼓勵員工勇於提報威脅，而不是責罰，掩蓋問題只會使問題更大。

其次延續前述，防禦將更加講究智慧化、自動化，資安領域必將更深化導入與運用人工智慧、機器學習等精神及技術。三是回歸到威脅情資，威脅情資除了需要持續深耕在地化外，在確定受侵害、攻陷的指標 IOC 上，也將會與網路輿情結合，亦即會引入並運用輿情系統，以進一步掌握威脅動向。

為了迎向未來新挑戰，騰曜已打造堅實的技術團隊陣容，包含數學專家、資安威脅分析專家、人工智慧與自動化的程式開發等，唯有如此才能超前備戰，源源不斷地提供企業防護能量。