回到頂端
|||
熱門:

進階威脅防禦 資安業者說3A必須做到

NOWnews/ 2016.04.06 00:00
科技中心/綜合報導

近年來勒索軟體大行其道,不僅是個人、企業,連醫院也都傳出中招事件,而駭客集團也漸漸把目標朝向特定企業,經由員工來植入勒索軟體。面對這種令人頭痛的針對式攻擊,資訊安全公司賽門鐵克提出了3A解決方案,供企業們作為防禦參考。

賽門鐵克公司亞太及日本地區企業安全銷售部門負責人Sanjay Rohatgi近日訪台,對於解決進階威脅的防護提出他們的方案。Sanjay Rohatgi認為資安不是只有技術,還牽涉到企業流程和員工資安意識,員工沒有概念會威脅到整個組織,技術只是輔助而已。

因此他們建議企業有三個A是必須做到的,這三個A是意識(Awareness)、評估(Assessments)、架構(Architecture)。建立員工資安意識,提升威脅能見度;在威脅發生之前,就要做例行性資安評估;建立起企業規模的資安架構。

因為現在網路上的威脅實在太多了,有很多還是假警報,因此也必須靠大數據了解有哪些威脅,哪些應該先處理,要很快的找到並且先封鎖起來。

賽門鐵克建議從端點、電子郵件、網路閘道三個地方防護,所謂端點是指如電腦、手機等終端設備。他們認為外來的攻擊大都是從這三種入口進入,當發現有一個入口被攻擊時,趕快確保另外兩個是否受到影響,再做優先排序,將最危險的辨識放到沙盒中分析。

為了做到上述防護,賽門鐵克建立了龐大的資安分析平台,稱之為Unified Security Analytics Platform。這個平台累積了他們30幾年在網路上掃描得到的資料,是一個龐大的資料庫。根據Sanjay Rohatgi表示,此平台追蹤超過252億個檔案,保護超過10億個物聯網設備、2億個端點設備,每天會處理超過45億個以上的防護要求。

而他們的資安策略建立在四大支柱:網路資安服務(Cyber Security Services)、威脅防護(Threat Protection)、資訊防護(Information Protection),以及最後一個就是上述的資安分析平台(Unified Security Analytics Platform)。從這四個面向去防護使用者、資料、應用程式、雲端、網路閘道、端點、資料中心等。

▲圖:賽門鐵克資安策略建立在四大支柱上(圖/取自網路2016.04.06)

針對進階式威脅防禦,國內資安業者趨勢科技也有類似的看法,認為企業在資安方面的投資,不能只著重在防堵,因為員工、漏洞等實在太多。而是要提升危機能見度,及早發現,並事先準備好應對方案,發現狀況後先做隔離,再請顧問進入評估,減少傷害。

賽門鐵克在今年1月1日完成旗下資訊管理業務Veritas的出售,目前專心發展資訊安全業務,在全球共有六個資訊安全中心,分布於美國、英國、印度、日本、澳洲、新加坡。

社群留言