NTT Security安全服务 助企业建构多层防御

台湾恩悌悌资深经理森 一浩。

2016年堪称前所未见的网络威胁高峰期，勒索软件(Ransomware)家族数量，竟从前一年度的29个急遽攀升至247个，增幅高达752%，最终导致全球企业因而惨亏10亿美元。

深究Ransomware的感染途径，高达79%比重为垃圾邮件，显见企业若欲抵御相关威胁的侵袭，就必须能够有效监控电子邮件流量，滤除疑似不安全的URL、附档或其他恶意Payload。但问题是，这些威胁型态变迁快速，单凭现有网安检测模式，终究穷于追逐应付不断滋生的新式攻击。

台湾恩悌悌(NTT)资深经理森一浩指出，近年全球网安事件屡见不鲜，比方说去年(2016)的10月期间，美国Dyn公司所经营的DNS服务系统，遭遇猛烈的DDoS袭击，使Amazon、Twitter等多个知名网络服务受波及；同年11月，英国Tesco Bank惊传大规模帐户遭盗领事件，盗领金额共计250万英镑，折合新台币9,700余万元；在12月，Yahoo也沦为苦主，逾10亿用户的个资惨遭黑客窃取。

随着这些骇人听闻的网安事件一再发生，多数企业主甚为忧心，究竟应如何制定有效的安全对策，才能远离灾厄？对此森一浩认为，必须借助人、流程、技术三位一体组成防御阵线，同时需透过带有不同功能的网安产品，联袂构筑多层次防御体系，核心资产外围举凡操作系统、应用系统、网络、闸道，皆应布建层层防护。

他表示，所谓网安风险，系为威胁、弱点、资产价值三者相乘的结果，绝不可能为零，因此企业努力的方向，即是设法让风险最小化，欲达成此目标，必须做到风险可视化、强化防御架构，即使承平之时亦持续监控内外网存取活动，并预先拟妥有效的应变机制，以便在出现异状之际，迅速做出适当回应。

透过SIEM Engine  不断挖掘潜在风险

不可讳言，企业唯有凭藉大量资源、技术与人力投入，方能建构出足以抑制网安风险的深度防御系统，实现难度不低。有监于此，NTT集团于2016年成立NTT Security新公司，整合集团资源推出WideAngle环球整合式安全服务，并于全球14个国家或地区设置风险维运管理中心(GROC)，共计配置逾900位网安专家，旨在近距离为客户提供奥援，协助严密监控与保护企业ICT环境，有效克服接踵而来的网安挑战。

居于WideAngle轴心位置的GROC，居间串联NTT的全球网络、客户服务中心等资源，并藉由研发中心，向外整合趋势科技、思科、Fortinet、McAfee、Palo Alto、FireEyes、微软等盟友的专业能量，确保随时获取第一手威胁情资、不断优化安全服务。

至于GROC，则以安全事变管理引擎(SIEM Engine)为核心，藉由大数据分析潜在的安全风险，从而针对用户端的网络、服务器、应用程序、数据内容等多样化标的进行监控，一来有助于迅速排除错误告警，二来也能在攻击之前洞烛机先。

值得一提的，NTT Security不仅提供网络层的防火墙、UTM及WAF等设备的托管服务，亦针对Host层提供多项托管服务，范围除含括防毒外，也涵盖Hosted IDS/IPS，更藉由Hosted IDS/IPS孕育一项富含实用性的虚拟修补(Virtual Patch)服务，意即经过大量存取行为数据的分析，抢先挖掘出尚未发现的零时差漏洞或未知攻击，从而在48小时内提供对应的虚拟修补程序，使用户得以在官方版修补程序发布之前的数周或数月期间，犹能趋吉避凶，获得高度的安全防护。