隱匿攻擊大行其道，NEITHNET推出精準追蹤利器

2023 / 03 / 13

編輯部

「小隱隱於野，大隱隱於市」形容身處在鬧區，還能獨善其身，是隱士的最高境界。而於資安領域，能夠潛藏在目標系統內不被發現並執行攻擊，不也能稱得上是隱士？看似無隙可趁的企業資安堡壘，日積月累下，攻擊也透過新手法「隱匿」，成為防禦面最新也最難纏的對手。為此，NEITHNET推出「NEITHViewer網路惡意威脅鑑識軟體」可同步監控縱向流量與橫向擴散，一旦發現威脅入侵，運用NEITHViewer即可檢視及釐清惡意程式滲透入侵的破口、攻擊程式、擴散手法及行為模式，精準追蹤可疑足跡，提高內網環境橫向流動的可視性與辨識度。

「隱匿」攻擊打的不是速度戰，而是長遠戰。可能是長期靜悄悄的透過收集目標的情報、受害者電腦的機敏資料，掌握目標的軟肋，在使用者不知情之下變成駭客攻擊的工具之一。也因為不易發現，才能慢慢佈署，讓攻擊成效最大化，所以隱士類型的攻擊，雖然是所有攻擊類型中最不顯眼的，卻是攻擊行動中最危險而銳利的。

然而不管隱士再如何收斂鋒芒，不管蟄伏多久，終究會出現攻擊或偵查行為。目前企業環境中，資安防禦仍著重於南北向的網路傳輸行為，抵禦所有外來的攻擊為主，卻缺乏內部環境東西向的活動分析。即便佈下天羅地網抵禦外侮，也總有力有未逮之處，倘若不慎遭受入侵，又恰巧遇到蟄伏特性的攻擊，便難以察覺異常行為，此時若有能同時掌握南北向與監控東西橫向的工具，便能有效掌握威脅動態及內網狀況！

「NEITHViewer網路惡意威脅鑑識軟體」其特性是同步監控橫向擴散與縱向流量，同時採用Netflow與Traffic Mirroring，有效補足企業內網環境監控的能力。NEITHNET深深明白，若使用複雜的方式建置防禦系統，會使企業在建置過程中加重IT人員負荷。因此，在開發過程中，同步將企業部署方式納入考量，採用較為單純的Netflow方式，只需把網路設備設置日誌拋送位址指向NEITHViewer即可彙整所有資料。

此外，NEITHViewer與精確、即時且具在地化特色的威脅情資（NEITHInsight）進行分析比對，針對高風險指數再做進一步分析，逐步拆解找出那些外部惡意IP位址在攻擊企業內部，釐清感染範圍。

橫向擴散縱向流量