翔偉援引芬-安全深藍技術 助企業抵禦資安威脅
- 魏淑芳
-
若基於資安防禦角度,可以肯定,2017年是充滿變數的一年,不論分散式阻斷服務攻擊(DDoS)、勒索軟體、資料外洩等現存的威脅型態,都將藉由較過往更複雜化的面貌與世人見面;舉凡券商集體遭到DDoS攻擊勒索,乃至近百個國家身陷WannaCry勒索蠕蟲荼毒,都足以凸顯資安威脅的爆發形勢。
翔偉資安科技營運長杜世鵬分析,資安威脅態勢之所以愈趨險峻,與國際上的複雜情勢有所關聯,隨著各國網軍所運用的交叉攻擊技術,完成階段性任務後,便依序淪落到專屬市場、大眾市場。面對接踵而至的威脅,亞太地區企業用戶的壓力尤其沈重,只因該區域未補丁的舊系統數量偏高;杜世鵬呼籲現今仍使用舊系統的企業機構,一定要設法爭取預算,將這些軟體程式加以更新,避免淪為每一波惡意攻擊的必然受災戶。
「資安防禦成效,20%取決於產品,40%取決於相關服務團隊的加值,剩餘的40%則端賴使用單位的安全意識,」杜世鵬說,翔偉除了憑藉芬-安全的獨家深藍防禦技術,挾著箇中的零時差、精準式行為分析機制,協助用戶對抗頑強的惡意攻擊,並致力提供資訊安全管理的加值服務外,也積極傳達正確觀念,希冀引領用戶端的資訊部門、甚至是有權運用個資(或其他機密資料)的高階主管,皆能對資安防護有更深的覺醒與頓悟。
至於2017年後續值得留意的資安威脅,杜世鵬預期是針對伺服器端的攻擊,而且會以虛擬機器為主要爆發點,如果受害企業的資安結構不佳,恐讓駭客因而長驅直入核心資料庫,釀成重要服務停擺、或關鍵數據外洩等重大危害。因此他建議企業莫要一味仰賴防火牆等邊界防禦,應於端點及伺服器作業系統植入安全代理程式,隨時掃描有無隱藏性程式存在於其中,並借助中控台機制,持續串聯原廠雲端中心取得最新威脅情資與修補程式,確使每台端點或伺服器切實補丁。
借助行為式分析,即時遏阻未知威脅
翔偉技術支援部資深技術經理許鴻源指出,翔偉資安服務團隊營運端點安全保護長達15年,已然練就深厚扎實的服務能量,可在用戶端發生問題的第一時間,藉由遠端修復,或者動員台北、新竹、台中或高雄的工程師團隊到府處理,全力解決各種資安疑難雜症。
以此次WannaCry勒索蠕蟲事件為例,翔偉便在事件爆發的週末,迅速向所有客戶提供三大建議,首先假使企業無需使用SMB網芳服務,建議關閉445埠;其次透過芬-安全中控台全面清查,務求所有端點設備,都能儘速執行系統更新修補;再者,翔偉籲請用戶立即啟用深藍防禦技術。
許鴻源進一步說明,深藍防禦技術具有多層式防禦概念,除了提供檔案信譽分析、特徵碼掃描、瀏覽保護等基礎功能外,亦整合惡意程式偵測引擎,故而可藉由進階啟發式掃描、人工AI決策技術、雲端沙箱防護、應用程式監測等多項行為式分析技術,適時攔截未知新型威脅。畢竟當惡意程式入侵終端電腦後,免不了出現修改登錄檔、停用某些服務、與C&C中繼站連線…等等異常行為,只要能在第一時間針對這些行為予以偵測與攔阻,即可遏止惡意程式在企業內部橫向擴散感染。
他接著強調,WannaCry只是個開端,日後還會有另一波攻擊,企業必須嚴陣以待;但無論如何,綜觀近半年來DDoS或勒索軟體的肆虐,其實都有共通性,都蘊含惡意程式入侵電腦的歷程,因此如何防範惡意程式、確保疑似受感染的端點設備或伺服器不影響其他主機,無疑是當前無可迴避的重大課題。
