今年(2020)是個動盪不安的一年,隨著COVID-19疫情肆虐,不僅可見遠距辦公Work from Home(WFH)、視訊會議成為新常態,更有網路犯罪份子趁機添亂,使網路攻擊朝多樣化演變,民間產業或政府機關都曾傳出勒索病毒感染、駭客入侵等事件,顯見當前資安威脅形勢依然嚴峻。
某印刷電路板(PCB)廠商深覺資安威脅的殺傷力一年更勝一年,即便逐年增加資安防護預算也難以追趕日益精進的攻擊手段,於是開始評估引進外部專業資安服務的可行性,希望能以合理的經費支出、更少的維運負擔,換得最大防禦效果;幾經深思,去年底決定導入中華電信提供的「企業防駭守門員」服務,優先部署在資安防護力相對不足的外部據點。
時至今年,該PCB廠因疫情考量,將原本不允許遠端工作的政策加以調整,開放員工從遠端存取公司內部資源、以滿足作業需求,連帶讓資安管控變得更困難;加上今年上半不幸遭遇一次電子郵件詐騙(BEC),儘管損失金額在控制範圍內,仍使公司高層驚覺非同小可,認為單憑既有的防火牆和防毒軟體建置,已難應付日趨刁鑽的網路滲透攻擊,因而擴大「企業防駭守門員」運用範圍,總部與外點通通涵蓋在內。
承載百萬筆威脅情資 新舊惡意程式通通難逃法眼
PCB廠的IT主管認為,中華電信的「企業防駭守門員」服務,可望與公司內部現行防禦機制形成良性互補,有效補強資安缺口,促使該廠決定導入。
IT 主管進一步說明,儘管該廠稍具規模,但資安人力並不充裕,因而以鎮守總部為主,外部據點則未配置資安人力、且防護設備的規格遠遠不及總部。考量近年勒索病毒威脅愈演愈烈,橫向擴散能力增強,總部擔心外部據點成為導致全公司淪陷的破口,因此急欲找尋費用合宜、維運負擔輕的補強方案,進而導入「企業防駭守門員」;此項服務支援中華電信各種線路,每月按電路數量、速率高低、固定或非固定制IP等條件計費,每條線路的使用成本介於新臺幣99~799元。
以外部據點而言,因採用非固定制IP,每月僅需負擔99元,同時受惠於「免安裝」、「免設定」等特質,即使無資安人員也照樣能輕易上線運作。縱使費用不高,防護功力可不含糊;「企業防駭守門員」由電信機房端集中處理,倚靠遍及北中南三地的龐大資安設備群,得以承載超過百萬筆威脅情資,以此做為入侵指標(IOC)、全面進行檢查與阻擋,不像一般防火牆僅有7,000~10,000筆IOC偵測能力,所以能抵擋更多、更新也更難防的惡意流量。
值得一提,凡是首度在中華電信網路偵測到以往未見、或是經過變種的惡意活動,「企業防駭守門員」就會立即將它納入防禦機制,成為新的檢查條件,發揮聯防的效果,讓全體用戶都受惠,不需擔心遭受新威脅的侵擾。
採集程式加雲端沙箱 揪出端點的潛藏禍害
今年「企業防駭守門員」持續進化升級,支援的威脅情資增至160萬筆以上,意謂能識別與阻擋的惡意程式種類愈來愈多;更重要的,新版服務不僅能防範勒索病毒,針對同樣令企業主聞之色變的IoT攻擊、釣魚網站,也新增對應的防禦能力。這些新功能,對該PCB廠深具吸引力,因而拍板決定擴大採用。
IT主管解釋,公司高層之所以同意擴大引進「企業防駭守門員」服務,主要是基於幾個關鍵點。首先隨著開放WFH,大量不受控管的端點設備連線到公司,即使公司以資產管理軟體做初步把關,禁止無安裝防毒軟體的電腦連入,但仍被防火牆偵測到一些惡意活動。
其次該廠不管總部或外點,都有裝設諸如Wi-FiAP、IP攝影機、DVR、門禁機、事務機…等等廣義IoT設備,它們屬於Linux-based工業電腦與嵌入式裝置,皆未裝載任何防毒防駭機制,鮮少做漏洞修補更新,可能淪為駭客劫持的跳板,一來成了攻擊他人的幫兇,二來成了入侵公司內網的破口。再者該廠曾針對遭受BEC攻擊事件進行調查,認為源頭極可能就是釣魚網站,亟需強化防守、避免悲劇重演。
基於上述情境,PCB廠對於「企業防駭守門員」需求殷切,因而擴增運用範圍。使用至今,IT主管對此項資安服務深感滿意,不僅發揮預期防護效果,也連帶獲得一些預期外驚喜。比方說報表系統的功能十分豐富,除提供阻擋績效的週/月報告外,另提供免安裝的採集程式,可自動化採集公司個人電腦裡可疑的執行檔、DLL與暫存檔案,接著上傳中華電信的雲端沙箱執行分析,鑑別是否屬於惡意檔案。
此外在提供惡意網頁阻擋服務的同時,允許使用者在接受風險之下,自行選擇繼續瀏覽,無需向IT人員爭論或要求解除防禦,而其瀏覽行為也會被完整記錄,是讓使用者、IT團隊皆大歡喜的功能設計。
透過租用線路端的資安防護服務,免除修改既有網路設定的繁瑣,即可有效防禦勒索軟體、釣魚網站和物聯網攻擊,解決當前面臨的迫切難題,「企業防駭守門員」完美解決了PCB廠商的煩惱,成為捍衛資安防禦的重要支柱。
企業資安網站:https://secure365.hinet.net
諮詢電話:0800-080-365
優惠方案:請按此
熱門新聞
2024-10-27
2024-10-29
2024-10-28
2024-10-29
2024-10-28
2024-10-23
2024-10-27