智慧應用 影音
電子時報行動版服務
DFourm0526

善用XDR展現跨維度偵測能力 應付日趨複雜的攻擊

  • DIGITIMES企劃DIGITIMES企劃

從資安角度而論,現今OT場域面對的不是風平浪靜,而是波濤洶湧的局面。FireEye亞太區系統工程副總裁黃獻順認為,當務之急企業應設法適應新環境與威脅,即便遭受駭客打擊,仍可迅速站起來。

他接著說,現今全球越來越多企業重視檢測和復原力,確保攻擊發生時,可以很快看到、並有能力對抗,然後儘速復原完成。另一方面,大家務必有所體認,百密也有一疏,以往讓入侵者無法進入內網的策略已不切實際,當攻擊者進入,要有能力能儘快偵測、阻斷、把入侵者驅逐出環境。

FireEye亞太區系統工程副總裁黃獻順。DIGITIMES攝

FireEye亞太區系統工程副總裁黃獻順。DIGITIMES攝

也許不少人納悶,國際上資料外洩與駭客攻擊事件頻傳,難道受害者個個疏於投入資安?若非如此,為何被攻陷?主要基於幾個原因,包括威脅更加複雜、人人都是被攻擊目標、人手永遠不足夠來處理問題,及太多的安全工具,衍生人才招募與慰留困難、技術和知識無法有效傳承、有限人力窮於應付大量告警等挑戰。

影響所及,許多企業希望能透過平台整合過程,簡化縱深防禦的堆疊,以更有效率、更節約的方式來化解種種挑戰,因而使得近年XDR備受關注。XDR係將多種資安防禦/偵測/因應方案整合、關聯、數據化集大成的平台,意在讓企業有更好的方向,能夠將所需技術在一個架構上建立起來,其中也包括雲端服務技術,藉由多面向解決方案與進階分析的組建,將多來源的告警事件與較不顯著的單一事件加以關聯,達到更準確的偵測。

黃獻順強調,出色的XDR需符合五大面向,依序是高覆蓋率(橫跨端點、網路、雲端服務)、易解讀的威脅情資(助用戶快速理解各項威脅影響範圍)、分析能力(須提供跨領域的準確分析結果)、自動化(須在威脅調查、事件回應、風險處理的自動化流程上有所助益),以及為安全人員量身打造的操作設計(須為不同SOC分析者提供通用的UI與視覺化操作方式)。

FireEyeXDR完全符合前述特質,是以SaaS做為提供服務基礎的威脅偵測與事件回應平台,擅於將端點、網路、郵件、雲端及第三方資安方案兼容與關聯到一個操作系統中。

綜觀FireEye XDR,它蘊含Network Security,能在防火牆、IPS之後接近用戶的最後一段做到最佳防衛,亦支援網路鑑識調查,讓用戶輕易查找任何時間點的PCAP,以確認有無資安事件或敏感資料外洩。亦有Email Security,有助阻止釣魚攻擊;有Endpoint Security,涵蓋傳統EPP到EDR、端點鑑識等功能;有CloudSecurity,提供雲端服務可視化、法遵及治理;另有Detect on Demand,讓用戶透過API整合SIEM、沙箱...等第三方方案。

更重要的,FireEye XDR提供Helix Detect及Helix SecOps等SaaS平台,協助將上述既有產品整合成為開箱能用的服務,讓企業練就跨維度偵測能力,建立高階的防衛體系。