[專訪]協助企業建置資安防護網一通科技資安技術能力強悍

2015 / 02 / 13

編輯部

    在巨量資料、雲端運算、物聯網等創新技術問世下，確實讓全人類生活更為便利，也為企業帶來無可限量的商機，只是接連不斷發生的資安事件，卻也突顯出APT攻擊手法帶來的嚴重威脅。從南韓政府被北韓駭客入侵、Sony網站被入侵，到Target百貨公司信用資料被且取等等事件，可以察覺到APT攻擊範圍愈來愈廣泛，針對性也更強，在新型攻擊技術和手段層出不窮下，使得惡意程式的隱蔽性更高、潛伏期更長，導致於企業對於APT攻擊檢測與防禦更為困難。

    駭客大約從2010年即開始以APT攻擊入侵企業，初期在技術尚且不普及下，發動攻擊成本較高，所以都是鎖定大型網站、銀行為主，寄望能夠以最少成本創造最大效益。不過隨著APT攻擊手法被大量散佈，即便剛接觸程式開發的一般消費者，都可透過管道購買到APT攻擊包，進而對特定網站發動攻擊，以致對企業造成威脅與日遽增。

    一通科技總經理蕭舜文表示：「在APT攻擊手法威脅下，企業陸續添購了IPS、WAF、L7防火牆等設備，但仍然無法完全阻擋駭客攻擊，因此仍然需要有豐富資安經驗的一通科技協助，才能有效抵禦駭客入侵。」

    放眼2015年，一通科技認為APT攻擊範圍會從金融、商業網站，延伸到高科技製造業、學校、傳產，以及與政府往來頻繁的商業公司，主要是著眼於竊取更多商業機密牟利，如台灣高科技、工具機等業者，都是在世界舞台上執牛耳的產業，自然會成為駭客覬覦的對象。至於學校方面，則因為資安防護能力向來較弱，加上擁有數量龐大的電腦，是打造殭屍跳板的最佳選擇。

顧問式專業服務
    在軟體經銷暨系統整合服務供應商領域中耕耘多年的一通科技，多年來以專業技術能力、熱誠服務態度，獲得廣告客戶的信賴與好評，因而奠定穩固業務基礎。面對駭客攻擊事件不斷發生的今日，不僅培育出許多經驗豐富的資安顧問，也經銷許多可以阻止駭客攻擊、避免機密資料被竊取的解決方案。

    蕭舜文指出：「多數企業都把資安防護重心放在外部網路防護上，但是從近來發生重大的資安事件可以得知，再嚴密的資安防護機制，都恐怕無法全面阻擋駭客入侵，因此企業內部防禦就顯得更為重要。所以我們除了 AppScan、AhnLab MDS APT、VARONIS防禦之外，也經銷了CPS、Bigdata 產品如E-mail Discovery,File Discovery，搭配主動式弱掃技術服務，並提供弱掃後的顧問咨詢服務,能協助企業瞭解現有網路問題，有別於以往僅提供報告而讓企業感受到一通科技顧問式專業的售後服務以及後續應該採取的採購資安修補策略。」

    要避免發生機密資料被駭客竊取的狀況，最重要工作自然是做好特權帳號管理、以及記錄使用者行為組態，才能在發生異常存取行為時，立即著手處理。而一通科技經銷的Varonis DadaAdvantage ，即可針對儲存在共用檔案系統，以及SharePoint或Web有被惡意刪改使用者內容，提供有效率而且安全的稽核及搜尋功能，其價格合理，而且只需要最低限度的基礎結構要求。

    至於CPS Systems Ultimate Auditor則是一套維運稽核與風險控制系統，可作為駭客入侵內部網路的一個檢查點，能夠攔截非法訪問和惡意攻擊，對不合法命令進行阻斷，過濾掉所有對目標設備的非法訪問行為。這款產品本身具備強大的輸入輸出稽核功能，能為企業內部提供完全的稽核資訊，包含帳號管理、身份認證、資源授權、即時監控、操作還原、自訂策略、日誌服務等，可增強稽核資訊的安全性。

    蕭舜文表示，在上述資安設備之外，一通科技還主動式弱掃技術服務，能夠協助企業修補資安防護漏洞，達到減少駭客入侵機率，確保機密資料的安全,進而讓企業能以最清楚的方式瞭解自己的弱點或缺失,進而提供客戶最需要,最重要的防護解決方案.

APT攻擊防護漏洞稽核風險控制