資安攻防日新月異,為了能更有效防止企業資料外洩,Attivo Networks 的 Deception 欺敵技術,成為防禦方案的新戰術。
採訪/施鑫澤 文/林裕洋
隨著全球資安事件持續爆發,各國企業莫不積極強化資安防護機制,只是似乎無法有效阻擋駭客入侵。如美國國防部便不時傳出遭到駭客入侵或資料外洩的事件,而台灣中油也傳出遭到被植入勒索軟體的事件。前述種種事件接連發生,也讓資訊人員疲於奔命,期盼在傳統資安防護機制之外,藉由引進新技術彌補不足之處。
根據Gartner公布的2019十大安全項目中指出,近來興起Deception Technology(欺敵技術),因可欺騙攻擊者與識別攻擊工具的各種特徵與環節,是種有效降低資安威脅的技術。而在市面上眾多可提供欺敵方案的業者中,Attivo Networks 則是被Gartner評比為廠商中功能最強大齊全的,被 Wellington Research 列為領導象限的第一名。
Attivo Networks 亞洲總監 Jeremy Ho 說,許多研究機構都對 Deception Technology 非常肯定,不僅具備簡單、合理價格、有效等特色,也能減少發生資安威脅事件的機率。以 EMA Research 研究報告指出,當用戶採用欺敵技術之後,平均可以減少91%惡意程式的停留時間。在全球前十大企業中,有50%採用 Attivo Networks 的解決方案,顯見我們解決方案可靠度與穩定性確時非常優異,也是台灣企業強化資安防護能力的最佳選擇。
傳統防禦機制問題多 Deception Technology可改善
擁有多項獨家技術的 Attivo Networks,目前在全球擁有超過200位員工,其研發的ThreatDefend欺敵平台解決方案,備受全球用戶的肯定,具備早期準確偵測網內威脅的能力,有助於協助資安管理者加速分析攻擊行為與事件回應。由於該平台在資安威脅發生初期,立即著手阻止和破壞威脅,因此深受許多專家肯定,吸引 Bain Capital、ForgePoint Capital、Omidyar Ventures、Singtel Innov8、Macnica Networks 等業者參與C輪投資。
傳統資安機制的概念,就像是古時代城市外圍的護城河、圍牆,透過阻擋、預防及合規等機制,達成禦敵於邊界之外的目的。在此模式下,傳統資安機制必須每次都能完美運作,才能達到保護企業網路、商業機密安全的目的,因此駭客只需要成功一次,就會造成商業組織、政府組織很大的損失。相較之下,Deception Technology則是主打擾亂攻擊者的視線,使攻擊工具誤判或失效,進而達成保護企業安全的目的。
Jeremy Ho 指出,很多人會將 Honey Pots 與 Deception Technology 混為一談。Honey Pots 是種超過20年的開源專案,主要是在防火牆的外面,只能被動等待被駭客攻擊、收集威脅情報,隨著相關技術曝光,效益已經逐漸消失。由於目前駭客及惡意程式入侵企業的管道多元,所以內部網路之中一定有沒有被偵測到的駭客或惡意程式,因此 Deception Technology 則是部署在公司內部之中,會偽裝成公司網路上相同的伺服器、PC、IoT、網路設備等等,因此能吸引多藏於內部的駭客或惡意程式攻擊。如此一來,企業可提早發現由駭客組織發動的攻擊行為,進而達到提升整體防護能力的目的。
易於部署、操作 可降低維護成本
由於 Attivo Networks ThreatDefend 平台是運用模擬真實環境吸引駭客及惡意程式攻擊,所以平台發出警報不僅相當真實,且具有豐富的威脅情報,有助於避免因假警報加重資安人員工作的負擔。此外,這套平台具備易於部署和操作的特性、維護成本低,只需幾個工作天便可完成部署,且無需專業資安人員即可進行日常操作。
而 Attivo Networks 在設計ThreatDefend平台之初,便主打可運用威脅偵測和自動化響應等模式,協助企業抵禦最先進攻擊方法。這套解決方案部署模式非常彈性,可安裝在虛擬或實體伺服器上,且無需仰賴高效能儲存設備進行分析。相較於傳統比對方式,ThreatDefend可以準確檢測內部網路的狀況,如憑證盜竊、中間人攻擊,資安設備難以發現的東西向威脅。企業引進 Attivo Networks ThreatDefend 平台之後,可享有幾項優點,分別是減少被攻擊時的偵測時間、加快響應防禦網路、通過可操作的警報改善事件響應、識別並了解駭客方法和意圖。
「Attivo Networks ThreatDefend 平台具有精準的威脅檢測,能減少攻擊者的駐留時間,同時找出橫向移動和憑證盜竊等威脅。」Jeremy Ho 解釋:「這套解決方案也減少平均修復時間,藉由通過共享威脅情報並自動阻止,隔離和威脅搜尋等,可加快和簡化事件響應。」
進軍台灣市場 助企業強化資安
目前市面上會對企業造成危害的犯罪組織類型不少,除了少數以攻擊為樂、對公司心存不滿的員工之外,更有由特定國家支助國家級駭客組織。為獲取龐大經濟利益、達成特定政治目的,駭客組織不斷強化攻擊手法,以達成最終攻擊目的。如多年前在全球100多個國家造成嚴重災情的WannaCry,便傳出是北韓駭客組織所為,因此企業需要一套能夠防堵多種攻擊威脅的方式。
Jeremy Ho 說,相較於其他品牌,Attivo Networks ThreatDefend 平台有幾大特色,分別是部署時不影響生產網、安裝方便、幾乎沒有誤報、主動防禦、可以據以採取行動的威脅情報等。正因如此,才能在競爭激烈的市場中,擴得眾多企業的肯定,如新加坡的一些金融集團採用我們的解決方案。
Attivo Networks 認為,隨著資安威脅日益嚴峻,加上企業正大舉運用創新科技發展新業務,駭客攻擊手法將對於雲端服務、行動裝置造成眾多威脅。Attivo Networks ThreatDefend 提供一套可行的資安防護防案,此種欺敵技術提供非常有效的偵測控制,以及能承受不斷變化攻擊的時間測試,正是企業對抗資安威脅的最佳選擇。
