在惡意威脅無孔不入下,考驗資安人員的技術能力,也凸顯出零信任架構的重要性。耕耘資安領域多年的達友科技,在 2022 年初春,結合 Forcepoint、Menlo Security、OPSWAT、 ANCHOR 等四大資安利器,為企業實踐打造零信任的願景。


在加密貨幣價格攀升下,近來勒索軟體已成為駭客最愛用的攻擊工具之一,粗估每年從攻擊中賺取高達數十億美元贖金。台灣,亦不可能免於資安威脅,多家台灣知名企業接連受到電郵詐騙、APT 攻擊、零時差攻擊、供應鏈攻擊等複合式威脅,出現營運中斷、資料遺失、生產力與營收受損等嚴重問題。
為協助企業在推動數位轉型過程, 部署更主動、更完善的資安防禦機制,實現零信任架構的願景,身為最專業資訊安全代理商的達友科技,舉辦「整合資安四大利器、企業主動落實資安防禦快狠準」線上研討會,聚焦不同資安議題與資安防護,介紹 Forcepoint、Menlo Security、OPSWAT、 ANCHOR 等新世代資安全方位的解決方案。

實踐資料保護 首選 Forcepoint 解決方案
延燒多時的 COVID-19 疫情,迫使企業推動遠距上班,以兼顧生產力與員工安全,只是日益彈性、多變的工作模式,背後衍生出越複雜安全問題 。例如存放於雲端平台上的機敏資料,若不能避免開放外網或私人設備存取,恐怕將爆發資料外洩的事件。而當員工必須從外部存取公司資源時,亦會面臨千變萬化的上網威脅,資訊人員能否建立套完善防護機制,亦是不容忽視的挑戰。
為協助資安人員管理分散於各地的人員、資料,乃至於掌握無所不在的威脅,Forcepoint 推出原生雲端架構的 Forcepoint One,這是被譽為業界最佳 DLP 的 SSE(Security Service Edge )平台。這款產品可部署在多種企業級設備上,也可安裝於雲端伺服器之中,乃至於進行混合部署時,能發揮強大、高效防禦功能,可確保網路、電子郵件及資料等安全。至於Forcepoint DLP則內建進階內容感知機制,有效精準辨識公司機敏資料,只需利用一條政策,即可在不同管道發生資料外洩時,採取最彈性處理方式。
Forcepoint 資深技術顧問洪肇隆指出,在混合工作模式成為後疫情時代的新常態,Forcepoint One 結合 Enterprise DLP,儼然成為時下企業的最佳資訊/資料防護工具。首先,Forcepoint One 提供單一雲平台管控上網、公雲、私雲等存取安全,Forcepoint DLP 先進資料感知技術則能助企業做好機敏資料辨識與保護,兩套產品結合之後,可做到端點、閘道、雲端等資料盤點,實現全方位防護。
「勒索軟體在全球造成極為嚴重災情,如眾所週知的美國油管公司事件。而在台灣方面,2020 年至少有 15 家上市櫃公司受到勒索軟體攻擊,2021 年更有多家高科技製造業遭到入侵。我們發現主要肇因於通訊協定穿越 (Tunneling) 、https 加密流量防護盲點、不足的惡意程式偵測與過濾等因素所致。」達友科技副總經理林皇興解釋:「Forcepoint 採用先進威脅分類引擎 (ACE 引擎),這是涵蓋防毒、啟發式分析、惡意 PDF 檔案分析等三合一惡意程式分析引擎,內建超過 10,000 種分析機制,具備阻擋各種威脅入侵的能力。」

獨家隔離平台技術 Menlo Security 阻絕威脅入侵
近幾年企業持續擴大在資安防護領域的投資,但似乎無助於降低網路攻擊造成的經濟損失,根據美國聯邦調查局發表的2021網路犯罪年度報告(Internet CrimeReport 2021),2021 年全美因為各式網路犯罪造成總體損失,高達 69 億美元以上,約為 2020 年 20 億美元的 3.5 倍。現今網路攻擊造成損失持續增加,其中又以勒索攻擊為嚴重,每年攻擊數量以 62% 速度成長,2021 年造成經濟損超過 200 億美元。
傳統威脅偵測機制效果不彰的關鍵,在於許多惡意程式都有躲避偵測機制,所以 Gartner 認為企業應該停止想偵測所有攻擊來源的念頭,改專注於遏制攻擊者可造成傷害,以及減少攻擊範圍的能力。由於隔離是前述防禦策略的重要關鍵,預計 2022 年全球有 25% 企業用戶會採用隔離方案。在市面上眾多隔離方案中,根據 Frost Radar 研究報告顯示,擁有多項獨家技術的 Menlo Security,是 2021 年亞太地區安全上網匣道器 (Secure Web Gateway , 簡稱 SWG)的市場領導品牌。
達友科技產品經理翁崑泉指出,Menlo Security 推出的 MSIP 隔離平台,是套採用大規模、全球化部署的上網隔離機制,讓企業可以享有絕佳資訊高度安全。這項產品能與企業現有架構整合,其運作原理如同在用戶端電腦上安裝一片透明玻璃,能將網頁所有風險內容阻絕於網外,而使用者畫面與隔離前的網頁內容無差異,幾乎不會影響到原有的工作流程。
Menlo Security 亞太區技術總監劉文平表示,隨著企業對惡意軟體的強烈關注,此類威脅規避偵測技術術也不斷進化中,新一代勒索軟體惡意程式 (Highly Evasive Adaptive Threats ,HEAT)具備規避靜態與動態內容分析、規避郵件中惡意連結分析等手法。MSIP 隔離平台能有效防堵勒索軟體入侵的原因,在於用戶端瀏覽器收到的是無法執行的程式,確保沒有惡意的內容夾雜其中,且同時保留使用者的原始體驗,所以員工不須改變習慣,也認我們獲得研究機構肯定與企業用戶青睞。

實踐零信任機制 OPSWAT 補足最後拼圖
面對駭客攻擊手法日益多變,加上縝密的攻擊計畫,傳統資安防護機制已無法防堵惡意程式入侵。以台灣某知名製造業遭到勒索軟體入侵事件為例,即是因員工不小心打開夾帶惡意附件的電子郵件,最終導致約 1.35 萬台電腦被Conti勒索軟體加密,而勒索贖金高達4.1億元。鑑於此類事件頻傳,對任何網路連線都採取懷疑態度的零信任架構,已成為時下資安防禦主流,美國NIST更認為零信任將是未來 10 年的資安顯學。
因應此趨勢,OPSWAT 推出檔案零信任解決方案- MetaDefender 平台,對於任何來路不明的檔案或文件,都會進行深度篩檢、清洗或隔離。這套解決方案是結合Ahnlab、Avria、Bitdefender 等 30 多個防毒引擎而成,可透過特徵碼、啟發式、AI/ML、模擬等多種分析機制提高檢測率,達到檢測優化、標準化的目的。其次,平台支援 120 種檔案格式,如 WMF、CUR等50多種Window 檔案格式、政府機關常用的ODT 格式、Webp 圖檔壓縮格式等,能滿足所有使用環境所需。
OPSWAT 區域銷售總監游承岳說,企業在打造零信任架構時,最困難之處莫過於檔案淨化工作,MetaDefender 平台能因應客戶各種架構及使用情境,部署在 Web 檔案上傳、下載平台,乃至於郵件傳輸、內網使用者的檔案交換、USB交換平台,及其他可攜式設備甚至是端點設備之中。此種彈性機制,可助企業輕鬆達成在零信任架構的要求,在檔案交換時進行隔離、檢疫,將惡意威脅風險降到最低。
達友科技副總經理林皇興說,MetaDefender 平台的 Deep CDR 文件淨化功能非常完整,首先是採用真實格式檢查的方式,可識別檔案的真正格式。其次,透過圖片轉換與政策,剔除不影響文件閱讀的script、macro、OLE、DDE 等元件,最後再進行檔案重組,並保持可視內容/格式後,才允許檔案所有人開啟。以某部署此方案的大型金控公司為例,所有外部郵件都會透過 OPSWAT Email Gateway Security 平台進行清洗,最後才轉送到內部使用者信箱之中,自然可杜絕垃圾郵件夾帶惡意檔案的事件發生。

ANCHOR 完整生命週期管理 有效降低帳號風險 
歷經多年市場教育,多數企業都深知密碼強度的重要性,只是過於複雜的密碼機制,反而可能會影響到員工的生產力。根據 Axiad 針對密碼對企業員工生產力影響程度發表調查報告指出,有高達 60% 美國企業員工認為密碼造成生產力下降,部分員工甚至為避免忘記密碼選擇寫下來,結果反而形成另種資安風險。

在市面上眾多特權帳號解決方案中,ANCHOR 是少數符合 ISO 精神與最佳實務經驗思維的產品,能從帳號生命週期中的每個管理環節進行管理與監控,即申請、審核、啟用、通知、認證、監控到停用,進而提供符合管理流程與稽核要求等各項功能。此解決方案可針對在地化需求進行功能設計,提供絕佳彈性及未來擴充性,達到延續產品生命週期的目的。

達友科技產品經理翁崑泉指出,無論是資安法或半導體資安標準,都對帳號存取有嚴格的規範, 藉由 ANCHOR 協助可省卻企業在帳號管理上的高額建置費用與人力時間成本,進而將管理工作化繁為簡。如此一來,協助  IT 人員改善工作效率,且系統仍會保有必要的稽核紀錄,並符合資安內控與法規查核要求。無論從功能、合規性,這套產品都是可達成要求。目前在台灣市場已經累積非常多的成功案例。

智弘軟體科技產品經理葉政勳指出,特權帳號管理除密碼規則複雜,除容易忘記、不易輸入外,當有人事異動時,資安人員也很容易發生密碼忘記回收。藉由 ANCHOR 平台協助,可確認每個連線員工的身份之外,也可依照工作需求給予相對應的權限,並且能在出現異常帳號、密碼異常、登入失敗、違規指令等時,主動向資安人員發出警示訊息,並在第一時間阻斷威脅事件發生,是保護特權帳號安全的最佳方案。

長期耕耘於資訊安全的達友科技,善於掌握資訊安全變化與趨勢,無論是傳統產品技術層面,乃至於後續應用和管理層面等,都有獨到技術能力與見解。面對層出不窮的資安威脅,達友科技顧問團隊將以國際資訊安全標準,為企業提供完整的內網安控解決方案,進而讓整體資安防護更加完善。

更多 達友科技 資訊:

歡迎加入與關注 達友科技 平台,第一手掌握最新資安動態與資訊防護最強解決方案

達友科技官網
達友科技 官方粉絲團
達友科技 影音頻道

 

熱門新聞

Advertisement