Anomali在台發佈新世代全方位的威脅平台 智慧應用 影音
Event
DFORUM

Anomali在台發佈新世代全方位的威脅平台

  • 吳冠儀台北

Anomali日前在台發布新世代全方位的威脅平台,這次的發布也代表Anomali在威脅平台情資與技術不斷創新的願景實現,透過統一的解決方案,以識別網路威脅、掌握對手並實現自動化回應,企業決策者可利用網路威脅情資做出符合目前外部威脅趨勢及最正確的資安決策指示。

根據Anomali 2019年發布的網路威脅情資年度報告發現 ,79%的北美受訪者指出目前已充分應用威脅情資於業內的資安架構中,然而,仍有41%的受訪者無法有效的利用威脅情資。這份報告主軸是威脅情資的價值(The value of Threat Intelligence: Annual Study of North American and United Kingdom),從北美及英國超過1000位IT及資安人員去了解威脅情資的使用、效益及挑戰。

此調查顯示出,85%受訪者認為威脅情資是在資安維運中扮演關鍵的角色、25%則認為釣魚攻擊(Phishing)是令人憂心的,接近二倍(45%)的受訪者則認為處理釣魚攻擊是很花費時間的,及大量資料使得偵測能力持續受到考驗:過多的網路流量、太多的威脅情資、太多的誤判訊息、以及缺乏長期歷史資料的追蹤調查。

Anomali行銷長Dan Barahona表示,威脅情資為資安團隊提供可偵測的惡意人士指紋。若能有效運用,這項情資可以在最初階段揭露嚴重攻擊行為。Ponemon Institute的調查證實了這項價值,同時也發現企業在運作威脅情資上所面對的挑戰。

Anomali威脅平台(Anomali Threat Platform)包含了情資、偵測、調查、自動化與協同合作五大核心,每個核心提供威脅的解決方式並完整的結合現有資安設備的投資。

Anomali於2013發行威脅情資平台(Threat Intelligence Platform;TIP),自動蒐集全球超過100餘種以上的情資來源,利用機器學習技術賦予每一筆情資動態評分、並結合10餘個情報來源豐富情資的可閱讀性。Anomali威脅情資平台不單是提供資安分析師的研發調查專用,更提供完整自動化的結合現有資安設備以期達到早期預警效益。全球各大資訊分享與分析中心更是利用Anomali平台提供各會員有效分享、應用情資,而安全的分享機制各會員亦可選用匿名方式提供情資的分享。

除此,鑑於情資資料量與企業資安日誌龐大,絕大多數現行資安事件管理工具(SIEM)只能提供即時或短期的事件調查,而無法提供新生成的情資與日誌的回顧分析調查。Anomali提供高效能的威脅偵測平台,透過大數據分析的效能提供資安管理人員輕鬆處理上億筆的日誌,進而發現攻擊事件。

Anomali亞太區業務經理林岳樺觀察指出,亞太區各國家對威脅情資的使用尚在萌芽階段,除政府國家安全、情報調查等機敏單位、大型金融機關外,多數企業組織仍在觀望階段,對情資分享更屬保守。這就是多數亞太區ISAC只有會員招募和文件傳輸分享機制,尚未有實質高效率的情資分享和聯防。Anomali市場定位為威脅情資平台商,所有情資提供服務商都是合作夥伴的生態系統,除了有美國情資服務商外,目前日本、南韓當地情資商為下一步的合作計畫。

有鑑於企業面臨嚴峻的網路威脅挑戰,資安攻防已經邁入複雜的資訊安全戰,企業自身愈來愈難對抗有組織、專業的駭客集團,尤其威脅來自國際的活動,面對全新的威脅需要有強大威脅情資收集能力。

Anomali於2017年進駐亞太區,2018在台灣市場部署資源,為亞太區繼澳洲、日本後第三個辦公室的國家。台灣的地理位置為在全球的軍事防禦第一島鏈極為重要的一環,台灣是高惡意軟體攻擊次數與比例居冠的國家之一,Anomali期望透過提前掌握可能的威脅情資,進一步提高對潛在攻擊行為的掌握及因應,協助企業有效提高資訊安全治理,也期盼台灣的威脅情資可與國際接軌,亦將發現的威脅情資分享給國際社會。

Anomali目前已有超個10個ISAC組織的合作案例,例如:金融(FS-ISAC)、能源(EnergySec)等。更成功協助政府、國防、調查、金融和能源等產業,例如:新加坡的國防科技單位、日本東京的能源單位及日本前三大銀行、澳洲國家銀行等。

關鍵字