針對企業資安應用需求,Akamai在2017年陸續推出兩套雲端服務,一個是專攻應用系統存取安全的Enterprise Application Access,這是他們在2016年10月併購Soha Systems之後,而開始提供的解決方案;另一個則是用來防護針對式威脅的Enterprise Threat Protector(ETP),在2017年6月推出,而這套服務採用的產品技術,源自於Akamia本身的雲端安全情報平臺,以及2015年3月併購Xerocole 而推出的DNS遞迴式查詢請求(recursive DNS,rDNS)服務AnswerX。
ETP的特色,在於能夠阻擋與重新導引惡意網域與IP位址的存取,限制惡意軟體、網路釣魚、殭屍網路的命令與控制伺服器(Command and Control,C&C),以及任何會運用到DNS的資料非法傳輸行為。
想要了解企業整體的DNS流量規模與特性,透過ETP的DNS活動摘要整理,能顯示整體DNS流量在不同網站分類當中的走勢,管理者可選定所要分析的期間,並排除掉Alexa統計的前十、百、千、萬、十萬、百萬個的網站,便於找出異常的DNS網站名稱存取。
首先,ETP憑藉的優勢,在於本身是快速部署、自動擴增使用規模的雲端服務環境,在毋須搭配硬體設備與大幅變更網路架構的前提下,用戶可根據Akamai Cloud Security Intelligence平臺收集的即時威脅資料,來運用多層式智慧型防護技術。
同時,ETP也整合了Akamai所經營的rDNS服務AnswerX,號稱能在短時間內強制施行DNS安全政策,阻止公司的連網設備存取惡意網域。就算公司辦公室或分支機構位於全球各地,企業也能以此判斷所有發出DNS查詢行為的意圖,確保DNS服務的可靠度,進而降低企業整體對外的網路安全風險。
而在具有這樣深入網路DNS的雲端防護架構,ETP能夠因應有些使用者不小心存取惡意網址連結的情況,不論是個人電腦感染惡意軟體、點選網路釣魚郵件的惡意網址,或是在社交網站或即時通訊開啟可疑網址,都能有所防範。
若是感染惡意軟體的企業內部連網設備,與擔任C&C工作的外部節點之間,透過網際網路來連線溝通,ETP也可以從中進行阻斷,不讓惡意軟體操控受到感染的公司個人電腦。在此同時,對於有人想透過DNS通訊協定來擷取敏感資料(data exfiltration),或是執行違反公司網路內容存取政策的動作,ETP也能予以識別與限制,而這等於提供了員工上網安全防護的機制。
針對員工上網管理的部份,ETP提供了對應的合法使用管制政策(Acceptable Use Policy,AUP),預設有16種類別,而且是允許使用,但所有連網請求都會被記錄下來,管理者可觀察一段時間後,再決定是否禁用。
在威脅事件儀表板上,我們可以自定所要看到的項目,並且點入查閱更多細節,以圖中畫面為例,是先選擇AUP事件作為主要條件,然後點選社交這類類別,即可看到詳細的威脅分析記錄,若需要匯出這些資料,系統可支援CSV的檔案格式。
而就現今提供的功能而言,ETP在2017年了經歷了兩次改版,第一次是7月推出的1.3版,Akamai在ETP網頁管理介面的工具選單,提供了陷坑(Sinkhole)專屬的分頁,企業的IT人員也能透過上傳文字檔的方式,將可疑的網址與IP位址清單匯入自定的管控清單上。
兩個月後,ETP再度發布更新,允許企業自行建立陷坑,並可調整陷坑政策的指派對象,並預告將開放上傳OVA格式的虛擬應用設備映像檔,可將這臺虛擬機器設定為公司網路的陷坑,藉此接收可疑或惡意的網路流量,以及辨識感染惡意軟體的連網設備。
到了11月,ETP繼續推出多項新增功能,例如,系統將提供回報功能,使管理者能夠提交具有潛在威脅的網域名稱,當中也包含相關的支持論證資料,供Akamai資安分析師驗證。
而在員工上網安全防護的部份,ETP開始支援「安全搜尋(Safe Search)」的政策組態,以此防護使用者在Google或Bing的關鍵字搜尋,管理者可針對成人與特定主題相關的查詢結果,予以阻擋與禁止存取。
產品資訊
Akamai Enterprise Threat Protector
●原廠:Akamai(02)8722-0177
●建議售價:廠商未提供
●運用技術:Akamai Cloud Security Intelligence(Akamai Intelligent Platform)、Akamai AnswerX遞迴式DNS平臺
●防護威脅類型:惡意軟體、網路釣魚、C&C
●處理動作類型:DNS導引至自定錯誤頁面、拒絕DNS查詢請求、DNS導引至安全設備(陷坑式阻斷)、監視
●事件統計報告類型:威脅事件、違反使用政策事件、Security Connector事件
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-12-10
2024-12-08
2024-12-10
2024-12-10
2024-11-29
2024-12-10