Tenable:藉助持續性監測,確保企業網路安全

 

文/Tenable提供

 

儘管多數企業IT人員,皆深知資安威脅日益複雜,必須採取新的防禦之道,但最終仍朝向防火牆、入侵防禦系統(IPS)、資安事件管理(SIEM)…等傳統設備思考佈局,殊不知歐美企業已跳脫此層次,轉而著重持續性的安全監測(Continuous Monitoring)。

 

為何持續性的安全監測如此重要?Tenable大中華區總經理莊昊龍指出,愈來愈多企業已經有所體悟,若欲答覆「我們安全嗎」問題,絕非取決擁有多少資安設備,亦非取決於SIEM平臺的關聯分析能力高低,唯有憑藉持續監測產生量化資訊,確實掌握內部網路環境現況,隨時知道當下發生的事件,才能真正趨吉避凶。

 

根據一份2014年APT研究報告顯示,全球67%企業遭受APT攻擊卻渾然不覺,往往得倚靠外部組織知會才恍然大悟,且平均等到事後的229天,也就是將近7個月之久,才能察覺遭駭事實,足見APT預防難度甚高。

 

 

閘道防禦漸失效 得靠持續監測洞察威脅

莊昊龍認為,儘管國外APT事件層出不窮,且包括2014年期間的Heartbleed、Shellshock等重大漏洞訊息,也確實駭人聽聞,但反倒能促使各方有所省思,乃至於意識到傳統奠基於邊界閘道的防禦思維,已不足以抵擋新型態威脅。

 

事實上,對於駭客習慣透過釣魚方式,想盡辦法把你的電腦變成他的跳板,接著步步逼近有價值資訊所在地,竊取資料再向外傳送,此程序大家多心知肚明,本該有所警惕,但卻依然防不勝防,癥結在於企業普遍欠缺惡意程式檢測能力,針對網路端,無法對駭客所在的IP、URL或Domain進行識別與阻擋,至於終端部分,亦未能掌握眾多端點設備是否潛藏漏洞、是否有異常連線...等重要資訊。

 

有鑑於此,Tenable訴諸全面的解決方案,以各界所熟知的Nessus弱點掃瞄工具為基底,協助企業組織減少遭受攻擊風險,但為避免執行掃瞄的前後排程之間,有網路威脅乘隙而入,因而另藉助PVS產品隨時聽封包、執行深度檢測,但無論是經由Nessus或PVS產生的日誌,都將交由Log Correlation Engine比對箇中關聯性,以利抽絲剝繭探知資安事件真相。

 

莊昊龍強調,不論即時監測或弱點掃瞄,最終要能據此發揮管理功效,才有意義,此時用戶可藉助Tenable的SecurityCenter中控平臺,自動分析弱點並建議優先修補哪些弱點,進而透過持續性的封包監聽、基準線(Baseline)建立,協助企業檢測Botnet、C&C與惡意網站連線,並監控新增服務、偵測未知伺服器,並將一切資訊予以高可視化呈現,讓用戶更易於識別所有異常事件。

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.