周峻佑
旗下代理眾多資安品牌的零壹科技,對於日益泛濫的攻擊態勢,首度結合旗下2家代理品牌的產品,主打整合性的解決方案。他們將Ixia新興的網路流量過濾設備ThreatARMOR,與FireEye進階威脅產品套餐Securiy Suite等產品搭配,藉此強化企業因應這種攻擊型態的防線。
零壹科技總經理黃素娥認為,Ixia與FireEye各有專精,前者是業界資安設備壓測平臺的領導品牌,而後者具備優異的鑑識團隊,且威脅情資準確。她認為,臺灣企業正面臨中國網軍威脅,結合2家廠商的產品優勢,輔以零壹科技顧問群專業協助,企業能夠打造較為完善的防護機制。
不過,雖說主攻的領域有所不同,然而這2間廠商的專精的能力,仍有交集之處。例如,他們都聲稱自己擁有強大的威脅情資,前者提供了Application and Threat Intelligence(ATI),號稱具備全球最詳盡的IP位址黑名單,後者則推出了動態威脅情資Dynamic Threat Intelligence(DTI),強調其找出未知威脅的能力。零壹科技第六業務事業處產品副理陳長楷表示,固然Ixia與FireEye的產品線中,確實存在著重疊之處,但零壹提出的解決方案中,2者負責防護的領域、層面不同,Ixia的產品主責是流量的處理,包含了ThreatARMOR負責前端,先行排除來自外部的惡意流量,Vision One系列網路分流設備(Network Packet Broker)則是能處理網路封包後,再將指定網路流量交由資安設備檢查。而FireEye Security Suite專攻進階威脅的防禦,因此在這樣的搭配規畫上,陳長楷認為並不衝突。
零壹科技也引用了FireEye今年剛推出的M-Trends研究報告指出,從企業開始遭受攻擊,到發現後進行處置前的潛伏期,平均長達101天之久,然而,陳長楷表示,亞洲地區的情況更為嚴重,潛伏期為498天,幾乎是全球平均值5倍的時間,臺灣企業勢必無法倖免於難。
零壹科技也在記者會現場安排了實機展示,模擬由攻擊者發送了釣魚郵件給受害者,受害者也不疑有他開啟郵件內容的情況下,呈現測試環境裡Ixia ThreatARMOR攔截釣魚郵件惡意流量的防護能力(上圖),以及在端點事件調查上,FireEye產品套餐裡的端點防護解決方案(下圖,Endpoint Security,也就是現行的HX設備)所提供的鑑識跡證。
隨著數位時代來臨,不只全球網路應用流量不斷成長,威脅攻擊也是大幅增加。能夠提升企業網路架構和資安防護的投資效益,避免遭到日益擴張的網路威脅稀釋,其實也是相當重要的課題。Ixia推出的ThreatARMOR設備,便是藉由該公司的IP位址威脅資料庫,先行過濾外部網路的可疑威脅,消除已知的異常流量,縮小網路攻擊面,以彌補防火牆設備的不足。此外,原廠也宣稱這款產品沒有誤報,並能提供詳盡的行為證據。而這款設備先行過濾流量,也能減輕企業所部署的各式資安設備處理網路流量的負擔。
而針對進階威脅的防護,與Ixia分流設備搭配的FireEye產品線中,零壹科技則是選擇了今年4月剛推出的套餐型解決方案Security Suite,鎖定100至2000人規模的中大型企業族群,並統合了旗下的網路、端點、電子郵件防護產品線,以及Helix事件分析服務平臺,強調企業能以較少的費用,就能取得對抗進階威脅攻擊的能力。
在FireEye進階威脅的防護套餐的產品組成上,結合了網路防護Network Security(原NX系列)、郵件防護Email Security(原EX系列)、端點防護Endpoint Security(原HX系列)等3種面向的保護,並搭配Helix資安事件管理平臺服務統合這些層面的威脅態勢。
熱門新聞
2024-11-25
2024-11-15
2024-11-15
2024-11-28
2024-11-25
2024-11-29