https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

觀點

羽昇國際攜手Google Cloud舉辦新竹資安主管講堂,著眼高科技產業的資安維運

2023 / 11 / 27
編輯部
羽昇國際攜手Google Cloud舉辦新竹資安主管講堂,著眼高科技產業的資安維運
面對愈來愈嚴苛的威脅,企業從資安維運角度改變思維刻不容緩。專注雲端服務解決方案的羽昇國際,日前攜手收購Mandiant的Google Cloud舉辦【資安主管講堂—新竹場】,以「高科技產業的資安維運新思維」為題,全方位探討從雲端到地端的重要防護政策,包括情資、雲端平台監控到自動化保護、加強資安情資洞察、鞏固企業抵禦駭客攻擊與雲端天眼搜集等。
 
針對資訊情資時代威脅情報,Mandiant/Google Cloud技術經理邱上峯表示,組織面臨現實挑戰包括本身是否夠專業、夠有信心,或有足夠經驗面對資安問題等。企業組織面臨的威脅則包括高級持續威脅(APT)組織入侵,如來自中國和俄羅斯政府資助的團體、經濟動機威脅(FIN)組織和335個未分類的威脅(UNC)等。
 
他指出,Mandiant追蹤3500多的威脅組織,其中有265個首次出現在2022年Mandiant調查名單上。2022年底,Mandiant發布有關中國網路間諜組織UNC3886部署的新型惡意軟體系統詳細資訊,2023年發現 UNC3886在多個組織中使用其他技術,以避開EDR解決方案。
 
邱上峯表示,Mandiant威脅情報與Virus Total共同提供全面的解決方案,包括擁有900多個擁有實際經驗的專家,第一線分析情資事件,確定漏洞優先順序,定期分析漏洞屬性,幫助客戶建立一個網路威脅概況,替營運團隊做好準備等。如今產品更可利用Google實力、規模,幫助客戶發現、客製化的提供威脅情報相關訊息。
 
在雲平台資安監控方面,羽昇國際雲端架構師何政勳分享當前許多組織面臨的Log4j資安漏洞,透過Google Cloud提供資安產品,建議組織善用日誌,以簡化IT維運日常。
 
他說,Log4j漏洞是指駭客針對裡面的一些程式碼進行偵測後,發現一個遠程攻擊的漏洞,「目前全球約72%的組織或電腦仍存在Log4Shell等漏洞。完全防護率在亞太區約25%。」
 
何政勳指出,駭客通常會透過偵查工具找出漏洞足跡,同時準備LDAP跟有惡意程式的兩台主機,將惡意程式碼部署在有較弱的主機上,透過Http等方式將惡意程式碼送到主機內。
 
在抵禦Log4j攻擊上,何政勳說,Google Cloud上有一個Google Cloud Armor,「這是個盾牌,也是工具,主要進行WAF(Log4j)特徵碼威脅過濾」。
 
他說,WAF的功能包括一個名為Adaptive Protection,也就是機器學習型(ML)應用等級行為偵測,分析流量並阻擋惡意行為。其二是機器人防護,也就是WAF加上reCAPTCHA Enterprise,此功能可判斷網頁的流量屬於真人或機器人流量,藉此提升網頁順暢度。此外還有縱深防禦、提供報表功能的Cloud IDS、OS Patch Management,也就是漏洞修補,軟體更新。
 
在堅強企業資安洞察,鞏固企業抵禦駭客攻擊能力上,羽昇國際資深經理沈建添介紹Mandiant Security Validation (MSV) 和 Mandiant Attack Surface Management (ASM)。基於前線威脅情報的Mandiant Advantage Platform(MSV)安全驗證和ASM外部攻擊面管理,幫助組織單位為網路攻擊做好準備。
 
MSV安全驗證利用Mandiant最新威脅情資,持續更新及產生攻擊脚本,企業可定期使用新的攻擊脚本去驗證企業所投資的資安設備是否具有防護性。針對驗證結果執行資安環境中的改進措施。
 
他說,隨著網路複雜性的增加,組織盲點呈指數級增長,攻擊者不斷掃描網際網路,尋找暴露資產作為攻擊目標。ASM外部攻擊面管理在網際網路上映射任何暴露的IT資產,例:面向外部的本地基礎設施、Web資產、雲端服務等,再佐以Mandiant最新威脅情資提供相關建議及應對方法。
 
Google Cloud客戶解決方案架構師鄭家明,針對雲端天眼現代化資安監控(SIEM-SOAR)指出,當前企業在資安面臨的挑戰包括各式新型威脅、iT人員日常維護與專業資安人員供不應求等,「這也同樣是Google面臨的問題。」
 
他說,Google Play每天掃描架上App應用程式,保護全球20億台裝置,Gmail每日阻擋超過1億次釣魚郵件攻擊,Google每日針對10億個儲存密碼進行密碼外洩安全檢查,每日搜集分析超過300億條資安日誌。然而駭客從入侵到開始發動攻擊的時間愈來愈短,從2021年21天,縮短至2022年16天。
 
他介紹Google Cloud現代化安全運維SecOps SaaS解決方案,包括GCP雲安全防護、安全日誌收集分析、自動化事件回應與整合、威脅情資與支援地端或其他雲服務等,並使用Google雲端安全分析平台Chronicle SOAR強化SecOps能力與反應速度。
 
鄭家明指出,安全性協調流程自動化回應(SOAR)能自動取得網路釣魚攻擊、密碼暴力攻擊、惡意軟體等,快速分析與回應威脅事件,客製化報表等。安全性資訊與事件管理(SIEM)則可回答「誰在攻擊我、哪個系統遭攻擊、哪些IP/帳號在這段時間內,在組織系統內做了什麼事」等問題。此外,Google將生成式AI(Sec-PaLM)應用在資安維運解決方案中,自動化威脅分析、減少人工作業,協助資安監控。
 
在高科技產業中,資安至關重要。Google Cloud Mandiant 的服務把事件情報歸納起來,也把漏洞攻擊手法分類整理,提供實時的情報及攻擊手法分析,使企業能夠精準應對威脅。透過情報驅動的資安驗證,我們能確認現有資安設備的有效性,以可視性及量化方式優化資安資源。這不僅是保障數據安全的必要手段,更是提升業務韌性的重要策略。

相關文章: 羽昇國際舉辦資安主管講堂,聚焦資安長的挑戰及資安轉型做法