國內資訊服務業龍頭──精誠資訊,將與Darktrace、PacketX三方攜手合作,以零信任資安防禦思維建構防禦縱深邊界。

長期以來,網路安全方針一直側重於邊界防禦,力求阻絕威脅境外,與社區大門部署崗位與監視的邏輯相同──守住出口通道,就可擋下所有惡意攻擊,於是企業持續在網路出口部署NG防火牆或IPS等防禦機制。然而,邊界防禦的成效現今已遭受嚴厲的挑戰。首先是針對全球用戶發起無差別攻擊的WannaCry。個人用戶與中小企業受害不計其數,許多重量級企業亦未能倖免遭WannaCry潛入,更無法遏止它於內網散播,一旦感染蔓延至財務或原始碼管理等重要系統,企業便無法正常運作。2020年底再傳更震撼性的SolarWinds事件,專精IT系統管理的軟體公司SolarWinds遭駭,其軟體產品被植入後門程式,讓駭客得以從遠端潛入,而其目的,就是竊取SolarWinds背後所擁有的眾多500大企業與重要政府機關的高階客群個資。

多方監控資訊來源與企業免疫系統合擊 有效遏阻資安漏洞

前述已提及,無差別的勒索軟體到目前針對性的供應鏈攻擊,「將威脅100%阻絕境外」的防禦觀念已然過時。在Zero Trust零信任的年代,當務之急是建立內網監控,儘早揪出潛伏者,避免傷害擴大成災難。Darktrace的異常行為偵測搭配PacketX的零死角監控,正切合這樣的思維。

PacketX可收納多方監控的資訊來源,精準篩濾出完整且無冗餘的內網流量,所以在實體虛擬混用且場域分散的環境下,可從根本去除因監控覆蓋不足而生的資安漏洞。而Darktrace是以劍橋大學數學家所開發的專有機器學習機制和人工智慧演算法為核心,其產品「企業免疫系統」(Enterprise Immune System)能藉由分析即時網路流量,不斷計算各種行為之正常或異常的概率,也對組織內設備/用戶/網路/子網域之「各式日常數據」的理解持續更新,無需事先假設何為「惡意」,不用定義特徵,而是採非監督式學習,檢測與企業「日常形態數據」比較之後所出現的顯著偏差行為,並且透過AI學習機制不斷自我改進,讓行為分析與威脅偵測能力更加精準。

產品架構圖

 

瑞擎數位(PacketX)技術長王騰嶽表示,「殘缺之資料必然限制分析的可能性。我們要仰賴一無死角的流量監控機制,擷取資料再現網路行為全貌。該機制最好還能精準篩濾降低雜訊,讓後端資料分析能快速收斂。」

Darktrace亞太區董事總經理Sanjay Aurora表示,「傳統資安透過靜態規則的防禦方式已經不敷使用,唯有透過AI才能反擊以AI驅動的新興網路威脅。」

精誠資訊副總經理詹伊正表示,「精誠資訊資安團隊致力於網羅國際先進技術工具,為客戶打造全方位的資安解決方案,針對現在資安的潮流趨勢來看,可視化網路流量及智能(AI)分析勢必成為企業不可或缺的一環。」

精誠資訊核心資安專業團隊擁有豐沛的業務能量及完整資安產品線,此次結合PacketX及Darktrace的產品,整合成一套適用於零信任時代的網路安全方案,並提供經銷商及客戶完整的售前顧問諮詢、嚴謹的資安系統規畫、快速的方案導入與專業即時的售後服務,共同打造建構防禦縱深邊界。

關於Darktrace 

Darktrace是全球領先的人工智慧資安公司,以及自主防禦科技的創始者。它為全球4千多個組織提供全面的企業網路防禦,保護雲端電子郵件物聯網傳統網路端點以及工業系統。Darktrace AI 的自我學習科技可自主偵測,調查並回應進階網路威脅,其中包含了內部威脅,遠端工作風險,勒索軟體,資料洩漏和供應鏈漏洞。

關於PacketX瑞擎數位 

瑞擎數位成立於 2014 年,是集結網路鑑識與流量分析專才所組成的團隊。我們以網路處理器為基礎開發網路流量控制引擎,具備L2-L7與多種tunnel的解析技術,提供比 Openflow/SDN 更大的操縱彈性與可程式化能力。我們以此技術為核心,進而開發出網路可視化平台、行動網路探針與行動邊緣運算安全平台。我們的產品也已被應用於政府機關、校園骨幹網路、金融機構與電信公司等等之網路安全專案。

關於精誠集團

精誠集團SYSTEX Corporation(台股代號6214)是台灣資訊服務產業領導企業,擁有約4,000名員工,位居台灣前一百大服務業,服務兩岸三地、亞洲以及歐美地區30,000家企業/機構客戶,2020年合併營收約為新台幣237億元。

精誠深耕企業資安領域,除經銷代理國際原廠資安產品外,亦研發釣魚信件演練、資安攻防演練解決方案等自有產品,並成立MOC(Monitoring and Operation Center)與SOC(Security Operation Center),利用維運服務與託管式模式,協助機關與企業符合國內資安法規,全面強化資安防護。

熱門新聞

Advertisement