翔伟援引芬-安全深蓝技术 助企业抵御网安威胁
- 魏淑芳
-
若基于网安防御角度,可以肯定,2017年是充满变量的一年,不论分散式阻断服务攻击(DDoS)、勒索软件、数据外泄等现存的威胁型态,都将藉由较过往更复杂化的面貌与世人见面;举凡券商集体遭到DDoS攻击勒索,乃至近百个国家身陷WannaCry勒索蠕虫荼毒,都足以凸显网安威胁的爆发形势。
翔伟网安科技营运长杜世鹏分析,网安威胁态势之所以愈趋险峻,与国际上的复杂情势有所关联,随着各国网军所运用的交叉攻击技术,完成阶段性任务后,便依序沦落到专属市场、大众市场。面对接踵而至的威胁,亚太地区企业用户的压力尤其沈重,只因该区域未补丁的旧系统数量偏高;杜世鹏呼吁现今仍使用旧系统的企业机构,一定要设法争取预算,将这些软件程序加以更新,避免沦为每一波恶意攻击的必然受灾户。
「网安防御成效,20%取决于产品,40%取决于相关服务团队的加值,剩余的40%则端赖使用单位的安全意识,」杜世鹏说,翔伟除了凭藉芬-安全的独家深蓝防御技术,挟着个中的零时差、精准式行为分析机制,协助用户对抗顽强的恶意攻击,并致力提供信息安全管理的加值服务外,也积极传达正确观念,希冀引领用户端的信息部门、甚至是有权运用个资(或其他机密数据)的高端主管,皆能对网安防护有更深的觉醒与顿悟。
至于2017年后续值得留意的网安威胁,杜世鹏预期是针对服务器端的攻击,而且会以虚拟机器为主要爆发点,如果受害企业的网安结构不佳,恐让黑客因而长驱直入核心数据库,酿成重要服务停摆、或关键数据外泄等重大危害。因此他建议企业莫要一味仰赖防火墙等边界防御,应于端点及服务器操作系统植入安全代理程序,随时扫描有无隐藏性程序存在于其中,并借助中控台机制,持续串联原厂云端中心取得最新威胁情资与修补程序,确使每台端点或服务器切实补丁。
借助行为式分析,实时遏阻未知威胁
翔伟技术支持部资深技术经理许鸿源指出,翔伟网安服务团队营运端点安全保护长达15年,已然练就深厚扎实的服务能量,可在用户端发生问题的第一时间,藉由线上修复,或者动员台北、新竹、台中或高雄的工程师团队到府处理,全力解决各种网安疑难杂症。
以此次WannaCry勒索蠕虫事件为例,翔伟便在事件爆发的周末,迅速向所有客户提供三大建议,首先假使企业无需使用SMB网芳服务,建议关闭445埠;其次透过芬-安全中控台全面清查,务求所有端点设备,都能尽速执行系统更新修补;再者,翔伟吁请用户立即启用深蓝防御技术。
许鸿源进一步说明,深蓝防御技术具有多层式防御概念,除了提供档案信誉分析、特徵码扫描、浏览保护等基础功能外,亦整合恶意程序侦测引擎,故而可藉由进阶启发式扫描、人工AI决策技术、云端沙箱防护、应用程序监测等多项行为式分析技术,适时拦截未知新型威胁。毕竟当恶意程序入侵终端电脑后,免不了出现修改登录档、停用某些服务、与C&C中继站连线…等等异常行为,只要能在第一时间针对这些行为予以侦测与拦阻,即可遏止恶意程序在企业内部横向扩散感染。
他接着强调,WannaCry只是个开端,日后还会有另一波攻击,企业必须严阵以待;但无论如何,综观近半年来DDoS或勒索软件的肆虐,其实都有共通性,都蕴含恶意程序入侵电脑的历程,因此如何防范恶意程序、确保疑似受感染的端点设备或服务器不影响其他主机,无疑是当前无可回避的重大课题。
