Fortinet 技術顧問楊光明 (右) 與凌羣電腦資安產品推進處暨資安研發處總處長林瑞慶

近年在多種因素交錯影響下,使資安複雜度急遽升高。譬如隨著遠端工作成常態,導致企業需要防護邊界增多,很難再以內外防火牆來劃分安全區域。                                                    

Fortinet 技術顧問楊光明指出,另一導致資安議題日益棘手的因素,在於惡意軟體和攻擊行為越來越複雜,且因「網路犯罪即服務」成形,讓有心人士取得攻擊程式的管道更便利。迫使企業需要顧慮更多攻擊面向,僅憑單點防護不足以消弭風險,故越來越多企業在防火牆之外,著手佈建 EDR/MDR 端點防護系統。

問題來了,許多企業的資安環境呈現多品牌林立狀態,維運負擔已然吃重,擔心加入新的防護工具後,反倒因告警、日誌暴增,讓資安人力疲於奔命,更不易防範接踵而來的威脅風險。

楊光明認為,要想確保多邊界防禦無虞,同時還能簡化資安維運複雜性,唯有依循 Gartner 在 2022 年提出的「網路安全網狀架構 (CSMA)」概念,藉由融合、統整、AI/ML 三大原則建立協作聯防架構,方可強化資安應變能力。

鑒於此,Fortinet 與凌羣電腦攜手合作,透過 FortiEDR 串聯 Fortinet 安全織網架構,結合凌羣提供的代管式偵測與回應服務 (MDR),確保企業能在駭客行動的起點及終點雙重攔截、有效阻斷攻擊鏈,形成完美的 CSMA 落地路徑。

利用資安鐵三角,將安全內嵌於網路

有感於多數企業的資安防護體系疊床架屋、品牌紛呈、管理與分析系統紊亂,加上彼此溝通不力,無助提升資安應變效率,驅使 Gartner 提出「CSMA 概念」,協助企業更有系統地梳理資安維運方向。

楊光明說,論及 CSMA 三大重點,一是「融合」,將資安內藏於網路基礎架構,以利實現「員工在哪裡、網路到哪裡、資安就跟著到哪裡」。二是「統整」,雖實務上難以一下子全面汰換現有資安產品,仍可將功能相近者整併為若干平臺,並以 SIEM 或 SOC 彙整資訊,逐漸讓發散轉為集中,如此才能擴大防護面、藉由深層整合來發揮聯防綜效。三是「AI/ML」,考量人力資源有限,需透過自動化來降低維運負擔。

Fortinet 於 2016 年推出的安全織網 (Security Fabric),與 CSMA 可謂「英雄所見略同」,都帶有相互連結概念,它內含四大主軸,包括零信任網路存取 (ZTNA)、安全驅動型網路架構、動態雲安全、AI 驅動的安全營運,導入 AI/ML,完整涵蓋 CSMA 的三項重點內容。

例如其中「安全驅動型網路架構」,即是備受用戶青睞的 Fortinet 資安鐵三角,藉由新一代整合式防火牆,一舉統整防火牆、有線交換器控制器、無線控制器三項機能,還能整合 SD-WAN 與 ZTNA 功能,與 CSMA 訴求的「融合」如出一轍。

EDR 為阻絕駭客的起點,亦是斬斷攻擊的終點

楊光明強調,EDR 是最細緻、也最接近使用者的資安方案,在 CSMA 實踐過程中扮演關鍵要角。

他形容外網防火牆像是大門,內網防火牆如同房間的門,EDR 便是安裝在每個房間的閉路電視,觀察裡頭的人有無做出異常行為舉止,若有就加以阻擋。因此 EDR 既是起點、亦是終點,藉由 AI/ML 賦能,有能力探測駭客正在建立灘頭堡,也有能力探測勒索軟體正在加密企業資產,一旦有了這些重要發現,就會立即發出告警,幫助企業儘速阻斷惡意行為。

但持平而論,EDR 的告警內容,對許多缺少資安好手的企業仍屬「高大尚」,不見得能立即做出精確解讀。此時 MDR 服務就顯得格外重要,可藉由外部專家協助解析並回應告警,讓企業的 EDR 投資發揮最大價值,此即為 Fortinet 延攬凌羣成為 FortiEDR MSSP 夥伴的主要動機。

凌羣電腦資安產品推進處暨資安研發處總處長林瑞慶表示,凌羣與 Fortinet 合作歷程長達 17 年,深感對方是少見有完整涵蓋面的資安公司,也欣見其在近年補足 EDR 這個最後一塊拼圖。他認為「端點」是最難防禦的一環,係因防火牆保護的是不會移動的 Server Farm,但「端點」會頻繁進出公司,經常曝露於高風險環境,容易淪為被攻擊點,所以更需要借重 FortiEDR 與 FortiSIEM、 FortiGate 之間的聯防,在第一時間阻斷原本難以識別的惡意連線。

深究凌羣之所以選擇 FortiEDR 作為聯防機制的關鍵樞紐,首先 Fortinet 在臺灣市佔率超過五成,可形成驅動聯防的必要基礎。其次 FortiEDR 深具辨識多樣性異常行為的能力,可收集最完整的日誌,有助凌羣 IR 事件回應團隊加速探索根因,及早協助客戶完成災難重建。再來 Fortinet 是少數建立臺灣在地組織的 EDR 原廠,足以提供 24*7 無語言隔閡的後勤支援,隨時與凌羣合力解決客戶的疑難雜症。

林瑞慶表示,凌羣成立至今長達半世紀,曾協助諸多產業客戶推動資安建置,完整涉獵防火牆、WAF、端點防護、資料庫稽核、程式黑白箱檢測…等佈局,因而累積深厚防禦 Know-how,故有能力扮演紅隊角色,透過自建的「入侵與攻擊模擬」(BAS) 方案,定期發動起攻防演練,協助企業藍隊驗證 EDR/MDR 防護有效性,即便演練中觸發告警,也能藉此發動防火牆規則修正、設置網路微分割…等補強措施,持續揚升防護強度。

總括來說,隨著新型態威脅演進,任何資安解決方案,都不太可能單靠己力 100% 打斷所有攻擊鏈;企業唯有借助 EDR/MDR 把關、識破駭客攻擊的第一哩路及最後一哩路,再結合安全織網各項元件的協作聯防,才能確保關鍵資產不受侵擾。

凌羣電腦產品聯絡人:(02)2191-6066 分機 8322 紀小姐

熱門新聞

Advertisement