8 / 11 - 12

南港展覽二館

Resilience Matters

韌性決勝

資安新知 Cyber Insight

威脅攻擊這麼多,誰來幫幫我畫重點 !

    分享這篇文章:

創泓科技股份有限公司 資深技術顧問 孫英家 Alex Sun

近年來資安威脅千變萬化,攻擊手法層出不窮,相信讓許多客戶及相關人員相當困擾,創泓科技技術團隊深耕各產業客戶,整合各方資訊總結如下三個面向解決方案,讓您的資安防護能力大幅強化。

    Google Chrome與Mozilla Firefox等主流瀏覽器的統計數據指出,全球超過70%以上都是採用HTTPS協定的加密流量,這也代表了這種流量的應用越來越普及。事實上,幾乎全數網站,早已採用HTTPS協定,藉此增加安全性。「只要能加密,就會有安全」。然而,技術本位的駭客們,並沒有放過將「加密技術轉為駭客工具」的機會,原本在Web世界中四處肆虐的惡意軟體(Malware),為了閃避在明碼傳輸的HTTP流量中被安全裝置抓出來的可能性,乾脆也轉用加密傳輸的HTTPS/SSL流量。許多客戶端的資安設備眾多,請並非所有設備皆具備解密能力,無解密能力也代表了喪失大多原有的防護能力,且多數具備解密能力設備於提供解密設備能力後,原有效能多數降低50%甚至90%,無法負荷現有流量,必須一一更換,並投資更多成本才可承受現有流量,且加密技術越趨複雜,投資的成本將更高。A10 Networks® CFW系列產品以三明治架構,形成解密區域,現行各式資安設備皆可置放於此區域內,且僅需小幅調整架構,不但可解決現有無法解密或重複投資的問題,未來新增設的資安設備也可置放於此區域,將大幅強化客戶資安防護能力。

    DDoS(Distributed Denial of Service,分散式阻斷服務)攻擊的主要目的是讓指定目標無法提供正常服務,甚至從網際網路上消失,一直以來是相當強大、且難以防禦的攻擊之一。按照發起的方式,DDoS可以簡單分為三類:
1.以力取勝,海量數據包從網際網路的各個角落蜂擁而來,堵塞IDC入口,讓各種強大的硬體防禦系統、快速高效的應急流程無用武之地。
2.以巧取勝,靈動而難以察覺,每隔幾分鐘發一個包甚至只需要一個包,就可以讓豪華配置的伺服器不再響應。這類攻擊主要是利用協議或者軟體的漏洞發起。
3.上述兩種的混合,輕靈渾厚兼而有之,既利用了協議、系統的缺陷,又具備了海量的流量,是當前的主流攻擊方式。
A10 Networks® TPS系列產品以服務正常為首要目標,具備自動學習機制,找出網站正常服務的基準線(Base Line)各式數據,當超出基準線時,代表服務開始不正常,便會開啟可分為5等級的防禦機制,循序逐級的加強檢核與驗證力度,直到基準線數據恢復正常。相較於傳統以特徵與行為的防禦機制可避免許多明明服務式正常的,卻因誤判而導致服務不順暢。

    弱點與各式系統、網路、資安設備一直相伴相隨,依目前的技術而言,只要一直有新的版本有新的產品,就會一直有新的弱點。過去常常是被忽視的,近年隨著資安事件大量爆發,因為各式的威脅攻擊有很大比例皆與弱點相關,所以也開始使用各式弱點掃描產品與服務,但卻漸漸發現,弱點數量龐大且怎麼掃都掃不完,掃完了工作才正開始而已,因為不知道怎麼修復弱點,弱點的修復順序該怎麼排定,上個月才做完弱掃服務,這個月又爆發了一堆弱點,要花錢再請人再掃一次嗎!?
Tenable® Tenable.sc系列產品具備業界最多的11萬筆及時更新資料庫,並提供400多種報表、儀錶板,可達到各式管理需求,獨家Predictive Prioritization技術,整合強大情資,每日更新Vulnerability Priority Rating (VPR)分數,讓客戶更準確並有效的更新弱點,並具備分散式架構,不論外點再多,範圍再廣,皆能輕易集中管控,Tenable.sc讓弱點掃描升級為弱點治理解決方案。

    創泓科技深耕各利資安方案,另代理Check Point、FireEye、Arista、Infoblox、SecureKi、solarwinds等產品,誠摯的邀請您來訊洽詢。

更多精彩的 Cyber Insight