該是重新構思

資訊安全

防護策略的時候了!

組織需要靈活且深度整合的架構

以便深入剖析威脅,並隨情況變化而自我演進防護

FireEye 將此方法稱為 Adaptive Defense

當縱深防護 其實只是片面防護時

安全從業人員時常談論「縱深防護」策略。不過,當每個層級的技術其

實都是採用相同方法 ( 特徵碼比對 ) 時, 組織實際上只擁有同種技術所構

築的防護。

傳統安全性與重新構思的安全性

FireEye 部署架構範例

Mobile Threat Prevention (MTP)

Managed Defense

FireEye all Datasheet

結論及建議

傳統安全性機制太晚偵測到威脅 ( 如果有偵測到的話),予以解決的速度也過慢。因此,安全團隊無法全盤瞭解其網路中的種種動態。這等於面對更廣泛的威脅趨勢時處於被動位置且有如瞎子摸象。同時,這類機制對於新興威脅與瞬息萬變的狀況也無法迅速反應。

 

面對現今的先進攻擊,必須以更先進的方法予以解決。組織需要靈活且深度整合的架構,以便深入剖析威脅,並隨情況快速演進。若採用自我調適策略,組織便能夠享有從網路入口到端點的整合式端對端保護。他們能夠全盤掌控整個網路中的攻擊者活動。他們可整合情報,以便不僅因應威脅,還能主動預測。同時,反應也能夠相當靈活。他們不僅能夠迅速偵測並解決威脅以免造成最壞的結果,還能以偏好的方式獲得所需的保護層級。

 

落實自我調適策略不是短時間內就能實現的。雖然目前已有許多基本工具可供使用,但要展開變革仍需全新的思考模式。就像過往的突破性進展需要重新構思以前所用的方法,面對現今的網路難題,亦須重新構思安全性。FireEye 建議您瞭解以下事項當作開始:

改變防護策略。別再執著於「預防」模式! 企圖能夠阻擋所有威脅將事倍功半,迅速有效地因應資安事件,就

跟封鎖攻擊一樣重要。

加強鑑識能力。加強端對端的協防架構,透過可深入瞭解惡意活動的解決方案,全面掌握威脅的迅速回應。

掌握有效且整合的威脅情報。知已知彼、百戰不殆!建構可全球協防與自我演進的威脅情報機制,有效面對零時差攻擊的空窗期。

把預算投資在有助於偵測未知威脅的工具上。作為資訊管理決策者, 我們除了掌控「已知」的威脅,還需要面對隨時公布的零時差漏洞與未知威脅,設計對應的技術架構與政策。

符合法規與合規規定、報告及程序, 但請別將其視為目標。有時要回歸初衷, 建立縱深防護架構是為了找出威脅, 而非用來滿足合規檢查清單或外部稽核而已。

建立可衡量的指標。放棄那些持續跳出的可疑警示吧!面對微量的滲透攻擊趨勢,需要的是可明確判定的資訊,衡量下一步動作的指標來協助解決關鍵問題,而不是要一個看似有作用卻幫不上的資安機制。

重新評估資安預算。降低縱深防護架構內無效的支出,並將預算投資在能夠提升偵測效率與降低事件處理時間的整合式解決方案。

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.