觀點

[專訪]中飛科技推IMPERVA CounterBreach

2018 / 06 / 04
編輯部
[專訪]中飛科技推IMPERVA CounterBreach

在獲取龐大經濟利益前提下,駭客組織對商業組織、政府機關發動的入侵攻擊從來沒停過,如擁有20億用戶的Facebook,便爆發有贊助商在在未經用戶許可的情況下,盜用高達5000萬用戶的個人資料。事實上,全球每年爆發數千起大規模的資料外洩事件,造成經濟損失更達數千億美元以上,而若從中進行深入分析後將會發現,儘管內部外洩事件數量僅佔整體數的22%但是最終外洩比數卻高達49%以上,且佔比將會呈現逐年攀升的趨勢。

綜觀現今駭客組織入侵企業方式,早以跳脫傳統直接從閘道口攻入的強悍手法,而是透過各種迂迴方式入侵,以便規避資安防護設備的偵測,達到順利入侵網路的目的。從統計資料發現,駭客最喜歡竊取的資料類型分別為用戶密碼、電子郵件、用戶帳號,其目的就是希望在人員未察覺的情況下,長期竊取高價值的個資。

中飛科技產品行銷處產品經理王鵬皓表示,由於資料庫被入侵事件日增,甚至有高達30%資料庫被駭事件,企業根本無法得知被竊取的資料數量多寡,凸顯出多數資安人員欠缺資料庫保護意識。為此,IMPERVA SecureSphere DAM / DBF可在對資料庫性能影響有效降至最低下,達到保護資料庫的目的,所以備受企業用戶肯定。而協助資訊人員對抗未知威脅,IMPERVA 進一步推出運用由AI智能學習應用程式的IMPERVA CounterBreach ,可分析和學習使用者正常使用數據的模式,藉此識別出異常或是不正確的使用行為,達到保護企業的資料免除被入侵的風險,惡意或者大意的使用者造成的竊取和損失。

運用AI技術進行分析 揪出未知威脅、主動防護
儘管從表面攻擊數據來看,企業每天仍然會遭受極為可觀的外部攻擊,但多數都是駭客組織用來測試資安弱點之用,其目標在於取得可取企業資料庫,和共享檔案內機敏資料的高權限帳號。然而企業要將低資料外洩的首要工作,在於得能準確辨別與阻擋內部威脅, 因此IMPERVA CounterBreach可透過動態學習使用者正常存取資料的模式,能夠偵測不當的存取活動,並主動資訊部門發出警告行為,達到便在於保護儲存在資料庫和共享檔案中的企業資料,避免寶貴資料被駭客竊取,又或者被有意以個資獲利的內部員工竊取。

市面上有不少號稱可從使用者行為分析(User Behavior Analytics,UBA),找出異常存取行為的工具或平台,但因為無法與資料庫監控工具串連,導致資訊人員在收到警告訊息後,還得自行逐一執行相關工作。相較之下,IMPERVA CounterBreach能夠與IMPERVA SecureSphere DAM / DBF無縫串連,能夠在發生異常行為時,依照資訊人員事先設定自動執行,簡化保護資料庫安全的程序。 

王鵬皓指出,防止資料外洩是打造資訊安全防護的重要工作,所以IMPERVA 推出CounterBreach的目的,就是要主動辨別資料庫中的可疑行為,避免因誤判發出頻繁的錯誤警告,達成確保個資與商業機密的安全。 

主動標示不當性為 有效防範於未然
IMPERVA資料保護解決方案分成稽核、學習與偵測、安控等三大階段,首先是IMPERVA SecureSphere為資訊人員提供對使用者存取資料庫和檔案伺服器的關聯性,進而曾存取機敏資料的人、事、時、地、物,建構出完整的存取地圖。其次,在學習與偵測方面,則是以CounterBreach 結合 IMPERVA的資料稽核機制,並運用建立一般使用者存取的行為模式基準,進而偵測出不同於基準模式的不當行為,並且在管理介面上主動標示不當行為,方便相關人員能立即進行調查。 如此一來,當系統偵測到不當的異常行為,企業就能快速隔離不當的使用者,主動完成遏制、控管資料外洩情形。

王鵬皓指出,IMPERVA CounterBreach,資安人員可透過系統提供的使用者儀表板分析,分析特定使用者的資料存取行為,並在同一介面查看事件內容,藉此獲得完整的資料讀取原貌,甚至與一般使用者行為基準進行對等比較,達到防範於未然的目的。 
            
    
                                         資料來源:中飛科技提供