Anomali在台发布新时代全方位的威胁平台
- 吴冠仪/台北
Anomali日前在台发布新时代全方位的威胁平台,这次的发布也代表Anomali在威胁平台情资与技术不断创新的愿景实现,透过统一的解决方案,以识别网络威胁、掌握对手并实现自动化回应,企业决策者可利用网络威胁情资做出符合目前外部威胁趋势及最正确的网安决策指示。
根据Anomali 2019年发布的网络威胁情资年度报告发现 ,79%的北美受访者指出目前已充分应用威胁情资于业内的网安架构中,然而,仍有41%的受访者无法有效的利用威胁情资。这份报告主轴是威胁情资的价值(The value of Threat Intelligence: Annual Study of North American and United Kingdom),从北美及英国超过1000位IT及网安人员去了解威胁情资的使用、效益及挑战。
此调查显示出,85%受访者认为威胁情资是在网安维运中扮演关键的角色、25%则认为钓鱼攻击(Phishing)是令人忧心的,接近二倍(45%)的受访者则认为处理钓鱼攻击是很花费时间的,及大量数据使得侦测能力持续受到考验:过多的网络流量、太多的威胁情资、太多的误判信息、以及缺乏长期历史数据的追踪调查。
Anomali行销长Dan Barahona表示,威胁情资为网安团队提供可侦测的恶意人士指纹。若能有效运用,这项情资可以在最初阶段揭露严重攻击行为。Ponemon Institute的调查证实了这项价值,同时也发现企业在运作威胁情资上所面对的挑战。
Anomali威胁平台(Anomali Threat Platform)包含了情资、侦测、调查、自动化与协同合作五大核心,每个核心提供威胁的解决方式并完整的结合现有网安设备的投资。
Anomali于2013发行威胁情资平台(Threat Intelligence Platform;TIP),自动蒐集全球超过100余种以上的情资来源,利用机器学习技术赋予每一笔情资动态评分、并结合10余个情报来源丰富情资的可阅读性。Anomali威胁情资平台不单是提供网安分析师的研发调查专用,更提供完整自动化的结合现有网安设备以期达到早期预警效益。全球各大信息分享与分析中心更是利用Anomali平台提供各会员有效分享、应用情资,而安全的分享机制各会员亦可选用匿名方式提供情资的分享。
除此,监于情资数据量与企业网安日志庞大,绝大多数现行网安事件管理工具(SIEM)只能提供实时或短期的事件调查,而无法提供新生成的情资与日志的回顾分析调查。Anomali提供高效能的威胁侦测平台,透过大数据分析的效能提供网安管理人员轻松处理上亿笔的日志,进而发现攻击事件。
Anomali亚太区业务经理林岳桦观察指出,亚太区各国家对威胁情资的使用尚在萌芽阶段,除政府国家安全、情报调查等机敏单位、大型金融机关外,多数企业组织仍在观望阶段,对情资分享更属保守。这就是多数亚太区ISAC只有会员招募和文件传输分享机制,尚未有实质高效率的情资分享和联防。Anomali市场定位为威胁情资平台商,所有情资提供服务商都是合作夥伴的生态系统,除了有美国情资服务商外,目前日本、韩国当地情资商为下一步的合作计划。
有监于企业面临严峻的网络威胁挑战,网安攻防已经迈入复杂的信息安全战,企业自身愈来愈难对抗有组织、专业的黑客集团,尤其威胁来自国际的活动,面对全新的威胁需要有强大威胁情资收集能力。
Anomali于2017年进驻亚太区,2018在台湾市场部署资源,为亚太区继澳大利亚、日本后第三个办公室的国家。台湾的地理位置为在全球的军事防御第一岛链极为重要的一环,台湾是高恶意软件攻击次数与比例居冠的国家之一,Anomali期望透过提前掌握可能的威胁情资,进一步提高对潜在攻击行为的掌握及因应,协助企业有效提高信息安全治理,也期盼台湾的威胁情资可与国际接轨,亦将发现的威胁情资分享给国际社会。
Anomali目前已有超个10个ISAC组织的合作案例,例如:金融(FS-ISAC)、能源(EnergySec)等。更成功协助政府、国防、调查、金融和能源等产业,例如:新加坡的国防科技单位、日本东京的能源单位及日本前三大银行、澳大利亚国家银行等。