NTT诉诸WideAngle网安托管服务 助企业应付难缠威胁

2016/07/04 - DIGITIMES企划

细数近几年来机敏数据外泄事件，若以个人数据及口令泄漏笔数而论，不管是Adobe的0.36亿、Evernote的0.5亿、Home Depot的0.58亿、Target的0.7亿、JPMorgan Chase的0.76亿、Anthem的0.8亿，乃至eBay的1.45亿，在在都予人惨不忍睹之感；特别是这些受骇企业个个名声响亮，素来拥有远优于一般中小企业的网安防御机能，但终究沦为黑客禁脔，着实值得深思。

台湾恩悌悌(NTT Taiwan)总经理惠木教文(Norifumi Egi)指出，根据一些未知攻击的揭露信息，不难让人恍然大悟，理解为何如此多看似固若金汤的防线，最终遭到黑客有效突破。例如在2015年第一季被证实存在的Carbanak，即是一种锁定银行或金融机构的目标式恶意攻击活动，它能让黑客得以渗透受骇企业的网络，动手修改银行相关记录，进而借此窃取高额钜款，其攻击手法包括寄送鱼叉式网络钓鱼信件给员工、植入Carbanak后门程序至操作系统，及黑客藉由线上管理工具指挥Carbanak在内网不断流窜，一直到找出可进行银行交易的目标电脑为止。

另一则信息同样让人心惊胆膻；某网安公司宣称，在2013~2014两年期间，全球近百家银行与金融机构遭到黑客袭击，共计损失约10亿美元。足以显示，即使企业穷尽可观的人力、财力，不断布建优质的入侵防御系统(IPS)、次时代防火墙、安全信息与事件管理(SIEM)系统、网页应用程序防火墙(WAF)、防毒软件、沙箱(Sandbox)...等层层防御机制，似乎也难以追赶黑客日新月异的攻击手法。

惠木教文表示，时值企业苦心建立的网安防线相继破功之际，类似于NTT所提供的WideAngle环球整合式安全服务，无疑是颇值得企业考虑采纳的补强方案。

他进一步解释，根据NTT Com全球风险运营中心(GROC)的统计，从2013年开始，恶意程序的结构便起了显着变化，「未知」的比例不断攀高，到2015年已涨升到高达七成水准，相形之下，一般防毒软件可侦测的「己知」毒害比例剩不到三成，此为值得企业警惕的迹象之二。此外，综观所有安全威胁，即使企业备齐了SIEM与专业安全分析师，仍无法识别个中约12%的隐形风险，乃是另一个值得企业警惕的迹象。

SIEM引擎搭配安全分析师  有效厘清用户端潜在威胁

反观WideAngle，不论企业客户的安全相关或非相关(后者例如Proxy)装置布建的区域位置为何，该平台都能横跨所有站点蒐集到全面的信息，继而藉由SIEM引擎的分析、并初步识别亟待防范的优先风险，再透过专业分析师予以进一步评估与确认，产出最值得企业立即采纳的重点式移动方案建议，裨益企业能集结实力与资源，聚焦对付此刻最具威胁性的恶意活动。

惠木教文指出，比方说，透过WideAngle的辅助，经过SIEM引擎与专业分析师的整合收敛，能够根据用户端每月高达1,200万笔的Log，迅速浓缩至屈屈7笔移动方案建议，使企业能发挥一击中的之功效，优先化解威胁程度最高的少数攻击活动，而非耗时在满坑满谷的可疑事件找寻安全防御线索。

所谓WideAngle，乃是奠基于NTT Com Security长期服务全球大量用户所淬炼而成的专业经验，内含专业服务、安全设备暨软件建置服务，以及网安托管服务等完整项目。以及网安托管服务而论，一方面在全球14个国家配置逾450名安全专家，另于日本、马来西亚、新加坡、印度、挪威、英国、瑞典及美国设立8个GROC，各自配置逾200位操作人员与分析师，透过SIEM引擎观察安全事件记录佐以风险分析报告，搭配大数据分析技术与人工智能，发掘用户端现有及潜在的安全危机，继而透过层层把关、监控及过滤，不仅可大幅降低误报，亦能有效让容易忽略的隐形威胁浮出台面，产出基于入侵防御、防范数据遗失、检测异常行为、定义受影响的主机、数据修复及合规性评估等不同构面的移动方案建议。

值得一提的，WideAngle赖以收容至SIEM引擎，作为分析基础的用户端信息，除了涵盖IDS、IPS、沙箱、次时代防火墙、防毒、UTM等源自于网安设备的Log外，也纳入如Proxy、Windows操作系统、Linux操作系统、Apache网页服务器、IIS网页服务器等非属信息安全直接相关系统的Log，进行交叉比对、勾稽对照，据以勾勒出安全事件的真实原貌；此浩大工程得以快速执行的能力，着实为多数企业力有未逮之处。


图说：台湾恩悌悌(NTT Taiwan)总经理惠木教文(Norifumi Egi)。