全方位保護企業網路安全
近來造成全球企業恐慌的APT攻擊,是由駭客組織精心策劃的新世代攻擊手法,由於匯集多種惡意程式而成,加上彼此之間能夠相互掩護,所以能夠躲過資安設備的檢測,以社群網路、垃圾郵件等管道入侵,伺機竊取個資或商業機密。根據資安專家分析,臺灣企業遭受APT攻擊時的潛伏時間平均長達559天,甚至有部分案例可達2000天以上,代表駭客入侵到企業發現約達1年半以上,若資安人員沒有建置數位鑑識系統,恐怕無法得之公司損失狀況。
APT攻擊行為在複雜化之外,駭客組織也開始利用常見Https、SSL等加密通道,以便能夠躲過IPS、防火牆等設備檢測,輕鬆將惡意程式、蠕蟲等植入到用戶端電腦上,讓資安人員根本無力阻擋,也導致各種資安威脅事件不斷發生。儘管市面上有不少業者推出沙箱檢測服務,但從近2年全球各地發生的資安事件,該技術亦無法有效阻擋APT攻擊。
Dell SonicWall台灣區業務協理陳建宏指出,多數防火牆並不會去檢測採用Https、SSL等加密技術的封包,因為一旦啟動解密機制之後,往往要耗費資安設備的極大資源,可能會影響到應用服務的正常運作,企業反而得購買價格更高、處理能力較強的設備,才能有效舒緩封包處理速度過慢的問題。儘管市面上有專為Https、SSL等設計的解密設備,但因本身欠缺封包檢查功能,還是得搭配其他資安設備使用,能夠帶給企業的效益有限。
Dell Security Solution策略 保護企業整體網路安全
為協助企業對抗無所不在的資安威脅,讓有預算發揮最大效益,Dell電腦特別成立Dell Security Solution計畫,分別從三大面向著手,全方面保護企業網路安全,協助資安人員對抗駭客發動的攻擊。首先,是已經在北美市場推出Dell SonicWALL Capture Advanced Threat Protection Service,能夠強化防火牆的防禦能力,所以備受企業用戶好評。在亞洲市場方面,該服務會先在日本市場推出,預計2016年下半年也會進入到臺灣市場。
考量到APT攻擊多半是利用零時差漏洞入侵企業之中,而多數資安設備缺乏無法辦別檔案安全性的能力,導致夾雜惡意程式的檔案能夠進入內部網路,成為資安架構的漏洞。為解決該種問題,Dell SonicWall在備受企業用戶肯定的Dell SonicWall系列防火牆之中,加入Capture Advanced Threat Protection Service的功能,一旦防火牆發現有可疑檔案欲進入企業內部,則會主動將檔案丟到雲端平台上檢查,能降低惡意程式進入內部網路的機率。
陳建宏表示,除SOHO型的小型防火牆之外,其餘Dell SonicWall產品都會內建Capture Advanced Threat Protection Service,企業用戶只需支付少許的月租費,即可享有檢查可疑檔案的雲端服務。而且該雲端服務檢查速度很快,能夠支援檔案格式種類也愈來愈多,已經足以涵蓋多數企業營運所需,甚至包含行動裝置的iOS、Android等平台上的檔案格式,是企業阻擋APT攻擊入侵的絕佳方案。
此外,鑑於行動裝置已成為商務人士不可或缺工具,其便利攜帶的特性,是員工在公司外部存取各種資源的最佳幫手,然而因Google Play平台上惡意Apps愈來愈多,iOS平台亦陸續傳出資安威脅事件,以致於傳統帳號、密碼的搭配機制,已無法阻擋駭客入侵。為此,Dell第二項服務,即是推出Quest Defender token,不僅能夠與企業內部的Windows AD整合,也能為管理者提供簡單易於使用的管理介面,有助於確保使用者身份的安全性,降低帳號被駭客冒用的機率。
至於第三個面向,則是考量到不同應用服務的帳號、密碼迥異,很容易造成員工管理上的困擾,於是Dell也推出Central Password管理服務,能夠在提升同仁工作效率之餘,又可降低管理密碼的困擾,能避免發生密碼外洩的問題。
陳建宏表示,在簡化資訊部門工作負擔下,Dell也強化Dell X系列交換器、Dell SonicWall防火牆的關連,讓系統管理員能夠在防火牆的管理介面中,掌握X系列交換器交換器的運作狀況,亦能快速調整相關參數設定。如此一來,一旦管理員在在防火牆上發現有異常網路存取行為時,也能同步透過交換器的設定,提升企業整體網路安全的等級,為同仁提供安全無虞的工作空間。