TOGETHER, WE

RESPOND

FASTER

2019 臺灣資安大會

臺北國際會議中心 & 世貿一館 2 樓

提前偵測防禦時間軸 | 強化 True Identity 與回應一致性

漢領國際資安產品技術總監 黃漢宙

綜觀多家國際研調機構之 2019 資安趨勢分析報告,顯示了以下共同關注焦點:

  • AI 人工智慧於資安領域之應用將更加廣泛多元,駭客方運用於提升攻擊能力及效率,而防禦方亦不遑多讓,也積極強化 AI-enabled 情資及學習機制以提升其偵測及防禦能力。
  • 竊取帳號及憑證為駭客入侵之捷徑,此類型事故發生頻率更為激增。
  • 透過社交工程郵件的網路釣魚手法將取代漏洞攻擊而成為主要攻擊模式,因為「人」是資安防禦環節中最脆弱的一環,企業組織必須採取多元、多層次的防禦措施來補強因「人」而來的資安漏洞。
  • 源自於內部人員行為的資安威脅有增無減,資安管理人員必須將資安防禦的時間軸往前移,方能有效遏阻內部威脅所導致的資料外洩。
  • 資安管理人員必須更關注 IoT 資安保護機制之參差不齊的情形,尤其是利用 IoT 進行身份及認證竊取之網路滲透。
  • 更嚴格的資安相關法令及規範陸續出籠,要求企業組織採取更嚴謹的防護措施,然而駭客也更容易利用已知的規範弱點進行資料竊取以達到勒索目的。

 

漢領國際資安產品技術總監 黃漢宙認為可善用以下資安策略達到立竿見影的成效:

 

  1. 提前防禦時間軸,即早辨識潛在威脅以進行更有效的回應措施 - 由端點深入細膩的 Metadata 收集,縝密且多角度分析使用者活動,以利及早辨識意圖,同時善用視覺化行為歷程記錄,使資安管理人員具備無人機般的資安視野,讓內部威脅無所遁形。
  2. 實施 True Identity 機制 - 使用者於不同系統間具備多重帳號、身份及權限乃企業組織運作之常態,套用 GPO 原則或單一簽入平台已不敷企業組織內部多元化資訊管理需求。因此,使用者於各系統之身份、帳號應加以彙整,並進行關聯性管理,以利身份識別單一化,及時辨識威脅之身份來源。
  3. 身份驗證及帳號密碼管理為必備之基礎資安系統 - 據調查, 62% 的資料外洩與特權帳號遭破解有關,一旦特權帳號遭竊取,入侵者便可提權並進行橫向滲透,故偵查、盤點、監控、稽核、保護特權帳號登入與密碼管理甚為重要。因此,建置有效的特權帳號存取管理系統 ( Privileged Access Management , PAM ) 將成為企業組織資安防禦的基礎機制。
  4. 落實虛擬隔離上網機制及檔案淨化 - 運用沙箱及虛擬技術過濾隔離網站瀏覽環境,將惡意程式、網站、勒索軟體有效隔離,建立關鍵防禦緃深,避免內部人員遭釣魚或駭客利用零時差攻擊,亦是資安防禦必備的新攻略。
  5. 後時代資料外洩新觀念 - 傳統的DLP系統僅針對檔案及檔案內容進行監控,近年來已被證明無法擔綱日趨複雜的資料外洩防護責任,因為「人的行為」才是內部資訊資產外洩的主因。資料外洩防禦策略必須回歸到「人」、「流程」、「技術」三個面向的整合基礎,以事前的偵測分析,事中可能性與關聯性判別,達到預測與阻絕資料外洩的資安管理目標。
  6. 強化回應一致性 - 詭譎多變的資安威脅紛至沓來,資安事件發生時,第一線資安管理人員更需仰賴預建、具備導引能力、自動化且單一整合的進階協同與回應機制。建立資安事件回應程序手冊,依據事件性質、風險程度及人員職責,迅速提供跨單位甚至跨地理位置進行協同合作之標準處理程序、事件調查及自動化回應之依循。

 

漢領國際專事代理國際級頂尖資安解決方案,ObserveIT、LogRhythm、Thycotic、Ericom Shield等,均可完備上述策略之應用,www.jas-solution.com

  • 分享這篇文章: