https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

[專訪]中飛科技代理Rapid7 NEXPOSE 弱點管理解決方案 協助企業自行掌握資安防護

2015 / 05 / 24
編輯部
[專訪]中飛科技代理Rapid7 NEXPOSE 弱點管理解決方案 協助企業自行掌握資安防護

    隨著企業面臨資安威脅從傳統病毒滲透,轉而為型態多變的木馬程式、蠕蟲,或針對應用程式漏洞設計的惡意程式後,台灣資訊人員為應付愈來愈猛烈的零時差攻擊、APT攻擊手法,都有定時對網路架構或應用伺服器進行弱點掃描的概念。只是相較於歐美企業,亞洲企業多半偏向與系統整合商或資安公司合作,委由技術顧問進行每季一次的弱點掃描,但是在許多資安專家眼中,此舉尚且還無法保護企業整體安全。

    首先,在應用程式漏洞不斷被發現的狀況下,駭客組織發動零時差攻擊的速度與頻率愈來愈快,一季才修補一次漏洞的作法,明顯跟不上資安威脅與日俱增的趨勢。其次,企業若無法掌握委外廠商漏洞修補的細節,僅能單方面聽取技術顧問製作的結案報告時,等於讓公司陷於資安訊息不對稱的窘境。

    中飛科技產品行銷處產品經理孫英家說:「我們認為企業還是有添購弱點掃描工具的必要性,如此才能實際瞭解資安威脅高低,便於規劃漏洞修補的流程與步驟。因此,我們特別代理獲得Gartner、IDC肯定的Rapid7 NEXPOSE弱點管理解決方案,配合中飛科技的技術支援,協助企業逐一解決各種資安威脅。」

(左)亞太區資深技術顧問Michael Lai (右)中飛科技產品行銷處產品經理 孫英家


NEXPOSE可整合VMware NSX 同時保護虛、實主機
    要對抗APT攻擊,需仰賴預防、防衛、反應等環節搭配,預防是指透過找出和修補漏洞系統安全配置的方式,降低被駭客入侵的機會。防衛則是將所有資安設備串連為一體,達成即時性保護、擋住攻擊;反應則是指事故後的操作,例如利用SIEM 發現入侵,取證工作。

    傳統風險管理工具受限於高誤報率、訊息太多,只籠統地指出有那些應用程式需要更新、安裝修補程式,無法具體提供修復方案與下載修補程式位置,或修補時的漏洞優先和下Patch的順序等缺點,反而容易增加資訊人員工作上的負擔。

    Rapid7亞太區資深技術顧問Michael Lai表示:「有別於其他品牌的產品,Rapid7 NEXPOSE弱點管理方案,是從瞭解公司網路、有效的風險管理、合規簡單化著手,一步一步協助資安人員完成漏洞修補,打造安全無虞的營運環境。」

    簡單來說,NEXPOSE會先評估企業整體網路的安全,例如讓企業先自定義不同主機的重要性來反映不同的風險,並且從攻擊者思維找出存在的漏洞,接著再根據業務風險排出漏洞修復順序,提出一套可行的修補方案。最後,產品還能進行快速統一的安全和合規評估,讓資安人員瞭解整體資安防護能力高低,以及還有哪些漏洞尚待修補。另外,Rapid7 METASPLOIT早已是全球知名的滲透測試工具,其不但可協助資安人員於修補後完成驗證工作,在弱掃階段也成為評估漏洞嚴重性的重要佐證,同時提供社交工程評估工具,讓企業自行模擬APT釣魚攻擊。

    在訊息管理中心方面,NEXPOSE可以依照 IP位址、辦公地點等多種條件,來進行動靜態分組,讓相關的人員維護他們的主機,並且依照188種漏洞類別,更有效率的管理漏洞,方便相關資安人員只看到他們要負責的漏洞來進行修補,快速降低企業面臨的資安風險。不僅如此,NEXPOSE也能將檢測資料導出到不同的安全方案,例如WAF、入侵檢測、SIEM、等等,讓企業可以統一地更有效的進行預防、防衛、反應環節的工作,,避免受到駭客發動的零時差或APT攻擊。 

    Michael Lai指出:「鑑於有愈來愈多應用伺服器架構在虛擬化平台上,Rapid7也進一步與VMware合作,為企業內部中的虛擬化平台,提供漏洞管理解決方案。由於NEXPOSE可與VMware NSX平臺整合為一,所以不需要應用伺服器的用戶名稱與密碼,即使虛擬機器是處於關機狀態,設備亦能進行深度掃描,是市面唯一一家擁有VMware NSX認證的弱點管理解決方案。」