FireEye:以Verodin主動檢測安全漏洞與鞏固聯防部署

企業買了防毒、防火牆並且都安裝起來後,當如何知道自己的資安防護力是否增強了?是否周全了?一般而言是透過BAS(Breach and Attack Simulation)進行檢測,然而2013年成立的Verodin所提供的方案是超越BAS的,Verodin的防護儀器平台(Security Instrumentation Platform)不僅滿足BAS本有的偵測、監督測試功能,還能與SIEM雙向整合,並對資安沙盤推演的成功與否進行評量。

FireEye技術顧問洪文輝

Verodin也整合企業資安基礎建設中的多種工具,使平台不僅能提供防範能力的評估,也能測試資安偵測、回應的能力,FireEye技術顧問洪文輝說明。Verodin的卓越表現使其被Gartner評選為2019年4家最酷業者之一,也因此FireEye於2019年5月購併Verodin。

為何要評量防護?因為各種資安產品的防護能力均立基於某些假設,如果沒有人確認這些假設或認定不一致,如此即便花了錢購買、花了心力佈建依然得不到應有的防護效果。

Verodin Director可透過應用程式介面(API)與企業已佈署的各類型資安產品(如DLP、EDR、NGFW等)進行連動

洪文輝進一步解釋Verodin的元件,Verodin Director可透過應用程式介面(API)與企業已佈署的各類型資安產品(如DLP、EDR、NGFW等)進行連動,於統一平台上觀看數據;Verodin Actor則在模擬攻擊,透過攻擊素材檢視防護是否生效?是否有缺漏點;Protected Theater(PT)則是在一個隔離的網路環境中放置一個企業的黃金映像檔(Gold Image),映像檔已安裝好端點防護功能,而後PT對其施展網侵與惡意程式感染,以此觀察與評量防護是否起作用;Email Theater則在測試信件相關防護是否可靠?

有了初步防護檢定後再以AEDA(Advanced Environmental Drift Analysis)進行持續監督,另外也必須推動持續性的防護強化流程,首先是檢視資安相關動作與事件,而後微調Verodin中的防護技術定義,進而解決資安疊層中的問題,以此程序循環運作。另外有些資安防護並非沒有防護力而是未妥善設定,透過Verodin也能加以掌握並進行改善。

Verodin也支援MITRE ATT&CK威脅模型

更重要的是,Verodin也支援MITRE ATT&CK威脅模型,企業購買的資安防護方案在模型中的哪些區塊起效用、哪些不起效用均可檢視出。

最後資安整體防護必須回應企業主的期望,高層經常詢問資安長:我們是否已優先保護最重要的數位資產,是否有妥善配置資安預算?其他公司發生的資安事件會否發生在我們身上?這些唯有導入Verodin才容易給出具體明確的回應。

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.