騰曜網路科技線上研討會:深度洞察讓威脅無所遁形的防禦攻略

「戰爭攻防最不可或缺的就是情報,對應到資安攻防則是資安情資CTI。」NEITHNET騰曜網路科技總經理林岳鋒列舉今年(2021)至今已發生的多起重大資安事件,證實威脅已更嚴峻。

「戰爭攻防最不可或缺的就是情報,對應到資安攻防則是資安情資CTI。」NEITHNET騰曜網路科技總經理林岳鋒列舉今年(2021)至今已發生的多起重大資安事件,證實威脅已更嚴峻,企業需以零信任為概念(Never Trust, Always Verify)重新檢視與調整資安作為。

騰曜雖為新成立的資安業者,但成員卻多深具經驗實務,總經理林岳鋒在創立騰曜前曾有線上系統的營運經驗,因而在規劃與實現騰曜的產品服務上,將比其他業者更強調營運面、用戶面,而非一味強調業者技術。

以零信任為基礎所展開的資安防護策略有三大項,分別是即時監測、立即回應,以及適當處理。在監測上,由於攻擊手法日益高明化,林岳鋒建議保存各類日誌記錄至少半年以上並落實稽核、監控與檢查。

圖1:騰曜網路科技強調零信任概念下當重視即時監測、立即回應與適當處理。 (圖片來源:騰曜網路科技)

在回應上,建議要建立起通報等級,以免小事件也廣播或傳達到上層,反而容易因此分神而漏看真正的威脅。同時也要精準警告減少雜訊,林岳鋒舉過往的實務經驗,企業裝設入侵偵測系統IDS後,每天產生一堆警告,使IT人員疲於關注,但卻沒找到真正的威脅。而有了等級區別後,就能設立與執行合適的處理方式與程序。

回至最前頭談及的資安情資,騰曜提出的對應方案為NEITHInsight情資訂閱服務,NEITHInsight特別專注於地區性的威脅樣態收集,對於局部性、高針對性的APT、Zero-Day等攻擊更具預警性。

另外林岳鋒強調,與其他包山包海的情資不同,NEITHInsight強調的精準性供應情資,企業用戶可透過搜尋、過濾器進行篩選,只取用自己有需求的情資,例如只要與Botnet相關的、或只要企業已購置的軟硬體系統等。

情資除了收集、驗證、交換外,騰曜也透過提供MDR服務延伸威脅樣態偵測、收集的覆蓋範疇,MDR服務即是託管、代管型的EDR服務,騰曜此方面的服務稱為NEITHSeeker。

進一步的,企業為了防護而建立SOC、SIEM,若能搭配人工智慧與自動化則可收事半功倍之效,即導入AIOps方案,對此騰曜提出NEITHViewer,不僅可強化威脅偵測分析能力,還能即時阻卻DDoS攻擊,另外也提供彈性的儀表板與報告樣本,使資安防護人員能透過親和直覺的儀表板、報表等,更快關注到重點,並以此與前述的NEITHInsight、NEITHSeeker等建構成防護的鐵三角。

圖2:騰曜網路科技的產品鐵三角:NEITHInsight、NEITHSeeker、NEITHViewer。 (圖片來源:騰曜網路科技)

最後,林岳鋒總經理提出未來的資安防禦新方向,首先是防禦領域不分你我,即時通報與聯防將日益重要,同時企業當積極樹立新價值與改善風氣,鼓勵員工勇於提報威脅,而不是責罰,掩蓋問題只會使問題更大。

其次延續前述,防禦將更加講究智慧化、自動化,資安領域必將更深化導入與運用人工智慧、機器學習等精神及技術。三是回歸到威脅情資,威脅情資除了需要持續深耕在地化外,在確定受侵害、攻陷的指標IOC上,也將會與網路輿情結合,亦即會引入並運用輿情系統,以進一步掌握威脅動向。

為了迎向未來新挑戰,騰曜已打造堅實的技術團隊陣容,包含數學專家、資安威脅分析專家、人工智慧與自動化的程式開發等,唯有如此才能超前備戰,源源不斷地提供企業防護能量。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416