觀點

賽門鐵克網路安全服務,為企業建構最外層防禦機制

2016 / 04 / 29
編輯部
賽門鐵克網路安全服務,為企業建構最外層防禦機制

隨著資安外洩事件規模越來越大,企業的品牌商譽與消費者信任也受到衝擊,網路安全,成為企業現今最重視也最頭痛的課題。

Symantec安全情報團隊在2016安全威脅趨勢預測報告中指出,2016資安趨勢有8個重點:物聯網裝置對安全的需求更迫切、對Apple裝置攻擊將越來越多、勒索軟體攻擊將持續成長、網路攻擊與資料外洩事件,將推動企業對網路保險的需求、針對關鍵基礎設施的攻擊將越來越多、更多更強的加密需求、生物辨識系統的應用越來越廣泛、應用安全模擬演練工具,提高使用者的資安意識。

從網域、閘道到端點 全面防護勒索軟體威脅
在Symantec分享的8大資安趨勢中,勒索軟體應該是讓台灣企業最心有戚戚焉的一個,過去1~2年來,勒索軟體在台灣大舉肆虐,從小公司到大企業幾乎無一倖免,賽門鐵克首席技術顧問張士龍表示,勒索軟體因為攻擊成本低且效果顯著,所以擴散速度非常快,加上它可以透過網路芳鄰或其他檔案共享機制散播出去,造成同一個網域的電腦交互感染,因此才會災情慘重。

面對勒索軟體威脅,張士龍建議企業應該:第一、打開防毒軟體全部功能,有效攔截已知的勒索軟體病毒;第二、即時更新Flash player和IE瀏覽器的修補程式,這是勒索軟體主要的散播管道;第三、更重要的是從端點、閘道和網域三個方向加強防禦,才能抵擋駭客威脅。

目前,賽門鐵克在端點提供了防毒軟體SEP(Symantec Endpoint Protection),閘道和網域端則有ATP解決方案,有效協助企業抵擋勒索軟體攻擊。其中,SEP採用多層式防護機制,提高偵測勒索軟體的準確性:
第一、透過IPS/IDS去攔截端點與C&C伺服器間的連線。由於勒索軟體在植入受害者電腦後,必須連線到C&C伺服器取得加密檔案用的金鑰,而賽門鐵克雲端中心24小時監控全球C&C伺服器連線,所以能即時攔截,讓勒索軟體無法執行加密動作。
第二、應用Insight檔案信譽評等技術,分辨檔案風險高低。當使用者下載檔案至電腦中,SEP會將該檔案hash值傳送至賽門鐵克雲端中心,確認該檔案有沒有風險。
第三、應用程式控制。大部份惡意程式下載後都會存放在Temp資料夾,SEP可以封鎖所有程式不能在Temp執行。
第四、行為模式分析,看AP執行時有沒有對檔案做加密、刪除或更名的動作。
第五、病毒碼比對。

至於閘道和小型網域端,當使用者從E-mail或網站下載可疑檔案,閘道端ATP防護解決方案會將此檔案放入沙箱,根據其執行後的行為確認是否為惡意程式,由於賽門鐵克沙箱具備虛擬與實體機2層機制,可以有效破解惡意程式的反沙箱能力,至於DMZ小型網域端,則可透過ATP在重要伺服器上設定應用程式白名單,即使是惡意程式也無法成功執行或安裝。

從測試到訓練自動化 透過雲端平台提高資安訓練成效
其實除了勒索軟體攻擊,企業在做資安時經常面臨的問題是,買了很多的硬體設備或解決方案,但是資安事件卻一直層出不窮,張士龍認為,關鍵在於企業缺乏正確情報,提高資安設備管理和使用價值,因此賽門鐵克推出網路安全服務,為企業建構最外層的安全防火牆,強化資訊安全。

 張士龍進一步指出,賽門鐵克網路安全服務搜集企業現有防火牆、IPS/IDS等任何安全閘道的資訊或Log,並上傳至雲端中心,交由專業資安分析師做7X24小時監控,此外,這些企業資安日誌也會和賽門鐵克資安大數據庫進行關聯分析,由於賽門鐵克在全球200個國家佈建了幾十萬個感測器,負責搜集資安攻擊的來源、IP和模式,可以幫助企業掌握最新攻擊趨勢,即時做出預警。

 乍聽之下,賽門鐵克網路安全服務似乎就是SOC,但若細看其服務內容可發現,除了一般SOC常見的網路監控、事件處理等服務外,賽門鐵克還多了網路預防準備服務,這是一個資安教育訓練平台,協助企業進行員工的資安意識訓練。

網路安全防禦不僅得依賴資安設備與服務,還要仰仗使用者的資安意識,避免落入駭客社交工程或釣魚攻擊的陷阱,而賽門鐵克網路預防準備服務,可以模擬駭客攻擊手法向員工發出惡意郵件,再根據員工的反應評估該進行哪些資安教育訓練,而這些測試與教育訓練的成果都會留下記錄,做為員工未來績效評估的參考,同時協助企業提高資安教育訓練的整體成效。