NTT訴諸WideAngle資安託管服務 助企業應付難纏威脅 智慧應用 影音
TI(ASC)
ST Microsite

NTT訴諸WideAngle資安託管服務 助企業應付難纏威脅

  • DIGITIMES企劃

台灣恩悌悌(NTT Taiwan)總經理惠木教文(Norifumi Egi)。
台灣恩悌悌(NTT Taiwan)總經理惠木教文(Norifumi Egi)。

細數近幾年來機敏資料外洩事件,若以個人資料及密碼洩漏筆數而論,不管是Adobe的0.36億、Evernote的0.5億、Home Depot的0.58億、Target的0.7億、JPMorgan Chase的0.76億、Anthem的0.8億,乃至eBay的1.45億,在在都予人慘不忍睹之感;特別是這些受駭企業個個名聲響亮,素來擁有遠優於一般中小企業的資安防禦機能,但終究淪為駭客禁臠,著實值得深思。

台灣恩悌悌(NTT Taiwan)總經理惠木教文(Norifumi Egi)指出,根據一些未知攻擊的揭露訊息,不難讓人恍然大悟,理解為何如此多看似固若金湯的防線,最終遭到駭客有效突破。例如在2015年第一季被證實存在的Carbanak,即是一種鎖定銀行或金融機構的目標式惡意攻擊活動,它能讓駭客得以滲透受駭企業的網路,動手修改銀行相關記錄,進而藉此竊取高額鉅款,其攻擊手法包括寄送魚叉式網路釣魚信件給員工、植入Carbanak後門程式至作業系統,及駭客藉由遠端管理工具指揮Carbanak在內網不斷流竄,一直到找出可進行銀行交易的目標電腦為止。

另一則訊息同樣讓人心驚膽膻;某資安公司宣稱,在2013~2014兩年期間,全球近百家銀行與金融機構遭到駭客襲擊,共計損失約10億美元。足以顯示,即使企業窮盡可觀的人力、財力,不斷佈建優質的入侵防禦系統(IPS)、次世代防火牆、安全資訊與事件管理(SIEM)系統、網頁應用程式防火牆(WAF)、防毒軟體、沙箱(Sandbox)...等層層防禦機制,似乎也難以追趕駭客日新月異的攻擊手法。

惠木教文表示,時值企業苦心建立的資安防線相繼破功之際,類似於NTT所提供的WideAngle環球整合式安全服務,無疑是頗值得企業考慮採納的補強方案。

他進一步解釋,根據NTT Com全球風險運營中心(GROC)的統計,從2013年開始,惡意程式的結構便起了顯著變化,「未知」的比例不斷攀高,到2015年已漲升到高達七成水準,相形之下,一般防毒軟體可偵測的「己知」毒害比例剩不到三成,此為值得企業警惕的跡象之二。此外,綜觀所有安全威脅,即使企業備齊了SIEM與專業安全分析師,仍無法識別箇中約12%的隱形風險,乃是另一個值得企業警惕的跡象。

SIEM引擎搭配安全分析師  有效釐清用戶端潛在威脅

反觀WideAngle,不論企業客戶的安全相關或非相關(後者例如Proxy)裝置佈建的區域位置為何,該平台都能橫跨所有站點蒐集到全面的資訊,繼而藉由SIEM引擎的分析、並初步識別亟待防範的優先風險,再透過專業分析師予以進一步評估與確認,產出最值得企業立即採納的重點式行動方案建議,裨益企業能集結實力與資源,聚焦對付此刻最具威脅性的惡意活動。

惠木教文指出,比方說,透過WideAngle的輔助,經過SIEM引擎與專業分析師的整合收斂,能夠根據用戶端每月高達1,200萬筆的Log,迅速濃縮至屈屈7筆行動方案建議,使企業能發揮一擊中的之功效,優先化解威脅程度最高的少數攻擊活動,而非耗時在滿坑滿谷的可疑事件找尋安全防禦線索。

所謂WideAngle,乃是奠基於NTT Com Security長期服務全球大量用戶所淬煉而成的專業經驗,內含專業服務、安全設備暨軟體建置服務,以及資安託管服務等完整項目。以及資安託管服務而論,一方面在全球14個國家配置逾450名安全專家,另於日本、馬來西亞、新加坡、印度、挪威、英國、瑞典及美國設立8個GROC,各自配置逾200位操作人員與分析師,透過SIEM引擎觀察安全事件記錄佐以風險分析報告,搭配大數據分析技術與人工智慧,發掘用戶端現有及潛在的安全危機,繼而透過層層把關、監控及過濾,不僅可大幅降低誤報,亦能有效讓容易忽略的隱形威脅浮出檯面,產出基於入侵防禦、防範資料遺失、檢測異常行為、定義受影響的主機、資料修復及合規性評估等不同構面的行動方案建議。

值得一提的,WideAngle賴以收容至SIEM引擎,作為分析基礎的用戶端資訊,除了涵蓋IDS、IPS、沙箱、次世代防火牆、防毒、UTM等源自於資安設備的Log外,也納入如Proxy、Windows作業系統、Linux作業系統、Apache網頁伺服器、IIS網頁伺服器等非屬資訊安全直接相關系統的Log,進行交叉比對、勾稽對照,據以勾勒出安全事件的真實原貌;此浩大工程得以快速執行的能力,著實為多數企業力有未逮之處。