觀點

[專訪]完整資安防護策略出籠 趨勢科技對抗駭客有一套

2015 / 02 / 06
編輯部
[專訪]完整資安防護策略出籠 趨勢科技對抗駭客有一套

    近年讓企業聞知喪膽的APT攻擊,回顧能夠頻頻攻破企業資安防護機制的原因,除肇因於駭客從過去單打獨鬥走向團體戰,使得攻擊手法愈來愈複雜之外,以專門販售惡意程式為主地下經濟市場,也是造成資安事件頻傳的主因。根據統計資料顯示,約有超過75%APT攻擊事件來自於地下市場販售的攻擊套件,有心者只需要具備基本程式基礎,即可針對企業或特定網站發動攻擊,造成資安防護上的困擾。

    耕耘資安市場多年的趨勢科技,很早就注意到APT攻擊帶給企業的威脅,所以在2013年發表的台灣進階持續性威脅APT白皮書中指出,有超過80%企業不知道本身已經遭受到APT攻擊,如高科技產業平均要經過346 天才會發現已遭受到APT攻擊,甚至有部分公司到1019 天才會發現被駭客入侵。值得一提之處,在於有高達77%受駭企業在發現入侵行為時,多數主機、用戶端電腦等相關資料都已被駭客取得或控制,所以光是清除公司內部現有惡意程式,就成為資安人員必須面臨的課題。 

    趨勢科技台灣區技術行銷部技術顧問吳宗霖說:「APT攻擊之所以難以阻擋,在於攻擊手法非常多變,尤其2015年我們認為APT攻擊目標將會延伸到中小型企業,特別是專門與政府有合作關係的民間企業,其目的在於藉此為攻擊跳板,入侵防護等級較高的政府單位,以取得更為機密的資料。」

    為協助台灣企業對抗APT攻擊,趨勢科技更進一步在台灣成立APT研究小組,以便能隨時掌握APT威脅型態演變,例如惡意程式如何躲過資安工具的偵測,後門程式滲透至公司內部等,以保護企業機密資料的安全。

    對於已經遭受到APT攻擊感染的企業,趨勢科科技也有一套完整應變機制,如從專家介入重要主機、控制權取回,乾淨主機、門禁管制、帳號嚴管,DS主機防護、監控主機,及時示警等等步驟著手,搭配DDA、DDEI、IWSVA等專屬資安設備,即可有效防堵APT攻擊。

行動防護裝置不容忽視
    趨勢科技認為2015年除APT攻擊範圍會持續擴大之外,智慧型手機也會成為駭客攻擊重點,以藉此且取更多機密資料,或者入侵企業內部網路的新跳板。根據趨勢科技統計結果顯示,Android平台上病毒或惡意程式數量已經超過200萬支,更有存在許多山寨APP,顯見商務人士在無形中已成為駭客眼中的肥羊。

    吳宗霖表示:「在行動裝置防護策略方面,我們主要是訴求資料不落地,即便用戶使用不同裝置登入,都能享受到相同的防護效果,所以趨勢科技推出Safe Mobile Workforce。這款產品主要是針對Android平台設計,會利用類似虛擬化的技術,在虛擬環境中執行被企業允許的APPS,由於採取資料不落地的設計,所以絕對能夠滿足企業的資安防護需求。」

    在資安防護之外,趨勢科技也因應虛擬化環境時代來臨,針對VMware環境推出Deep Security Virtual Appliance,可以直接與底層的虛擬主機整合,無須逐一在單一虛擬機器中安裝代理程式,能加速提升整體資料防護等級。

    吳宗霖表示:「Deep Security是專為防範虛擬化資料中心資訊外洩所設計的方案,可提高整體資訊安全作業,確保實體、虛擬、雲端與虛擬桌面環境的伺服器、應用程式及資料維持安全。產品提供惡意程式防護、網站信譽評等、防火牆、入侵防護、一致性監控以及記錄檔檢查,對租用AWS的企業用戶而言,亦可在該雲端業者的軟體市集中選用,能有效確保雲端虛擬主機的安全。」