關於iThome近期報導的資安產品與服務,眼尖的讀者可能會發現,我們又開始介紹XDR(Extended Detection and Response)、NDR(Network Detection and Response)等類型的解決方案。

其中一款是趨勢科技Trend Micro Vision One,從端點、郵件、網頁、網路持續擴充防護,發展到XDR、外部攻擊面管理(EASM),另一款是Vectra AI的系統,基於NDR而成,延伸至CDR(Cloud Detection and Response)、ITDR(Identity Threat Detection and Response)用。

能夠廣泛涵蓋並針對各個關鍵存取位置提供威脅防護,是這類資安解決方案最顯而易見的特色,而隱藏在背後的技術應用,則是持續進行、規模龐大的資安大數據處理,廠商會透過資料湖進行收集、彙整、分析,之後基於這些內容來執行威脅的偵測與因應。

事實上,早在企業級防毒軟體與網路防火牆的產品應用,就開始進行這樣的資訊整合工作,後續隨著各種端點電腦、網路設備、應用伺服器,以及資安系統的發展與普及。

而為了協助企業能夠有效掌握這些環境是否存在網路威脅與可疑活動,市面上陸續出現安全資訊與事件管理系統(SIEM)、使用者與實體行為分析系統(UEBA),進行相關資訊的彙整與分析;之後,開始有資安廠商推出各式威脅偵測與應變系統(Threat Detection and Response,TDR),例如,用於端點環境的EDR、用於網路環境的NDR,用於多種IT存取管道的XDR,以及提供廠商代管模式的MDR,這些資安解決方案具有異常活動的持續偵測與分析之餘,也提供一定程度的主動應變機制,像是發布警示通知、自動執行緩解與阻擋,不只是知道自己正在挨打、處於被滲透的狀態,也能即時啟動半自動或全自動的處理程序。

除了跨系統資訊整合,強化威脅識別、去除偵測盲點與死角,對於跨系統資安危機處理執行,也出現安全調度指揮、自動化與應變系統(SOAR),提供即時緩解與阻擋。

面對許多資安產品與服務,無論是最普遍的防毒軟體與網路防火牆、過去被視為導入門檻較高的SIEM,或是目前逐漸躍居主流的TDR,以及強調跨系統調度與自動化處理等特性的SOAR,當企業實際使用時,可能會以資安維運中心(SOC)的整體角度,檢視能否在網路攻擊過程的前、中、後等階段,提供應有的功效,以及輔助快速處理的方法。

隨著IT技術的不斷演進,雲端服務、大數據、機器學習的相繼崛起,促成當代資通訊環境的質變與量變,而長達三年的COVID-19疫情與遵循2050淨零排放的勢在必行,加速全球推動數位轉型與擁抱公有雲服務的腳步,對於資安而言,不僅面臨內外邊界全面消弭的巨大挑戰,同時,也替用戶與廠商帶來擴充與改善防護架構的新機會。

從網路安全課程訓練機構SANS今年6月揭露的SOC大調查結果,也可看到相關趨勢。

在SOC基礎架構的部署狀態上,比例最高的是集中為單一SOC,無論是目前或未來一年內,都超過3成;其次是基於雲端架構而成的SOC服務(Cloud-based SOC services),部署比例目前逼近2成,未來一年部署比例為24.7%。對照前幾年的調查結果,2021年Cloud SOC部署率為12.9%,2022年為15.2%,可看出今明兩年成長幅度變大。

而在SOC應用的資安技術上,今年需求最大的類型,包含:次世代網路防火牆、電子郵件安全系統(SWG與SEG)、EDR或XDR,以及端點作業系統監控與事件記錄;其次是惡意軟體防護系統(端點/主機)、VPN存取防護與控制、SIEM。

而在聘雇新進資安人員時,在評估對方熟悉資安技術或工具的類型上,企業最看重的是EDR或XDR,以及SIEM,比例均超過25%,超過10%的有主機弱點矯正、網路流量監控、主機行為分析與偵測、勒索軟體預防、威脅獵捕。

事實上,在這份調查報告當中,總共列出的資安技術或工具,洋洋灑灑,將近50種之多,一方面突顯企業要做好資安防護,往往會面臨難以選擇的挑戰,一方面象徵資安應用的蓬勃發展,這些都是長年持續發展累積的成果,而且也經過企業實際應用與市場的洗禮而來,彌足珍貴,也因為有充實的技術基礎,解決資安問題更能得心應手。

 相關報導 

專欄作者

熱門新聞

Advertisement