https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

Juniper SDSN解決方案 抵禦新型態威脅首選

2020 / 04 / 22
編輯部
Juniper SDSN解決方案 抵禦新型態威脅首選
日益嚴峻的資安威脅事件,造成許多政府與民間企業的重大損失,也驅動企業莫不積極引進各類資安設備,強化整體資安防護例。為突破資安防護網,駭客組織亦持續研發新型態攻擊手法,根據統計2019年CIS全球惡意軟體統計報告,前5大惡意軟體為Trickbot、Dridex銀行木馬、WannaCry、Ghost、ZeuS,主要入侵管道以透過廣告信件(Mailspam)與多重型(Multiple)滲透為主,對全球企業造成極大威脅。
 
以多數人熟悉的 WannaCry為例,即是利用作業系統的漏洞入侵,進而加密特定資料或整台電腦。 而Dridex則是在MS Office文件中嵌入惡意連結或巨集,並透過郵件附檔發送,一旦用戶執行被感染的檔案,就可能導致個人訊息和網路銀行帳戶密碼等資訊被竊取。
 
Juniper Networks台灣區總經理林蒲英說,在駭客攻擊手法日新月異,加上病毒發展正藉由軟體工程協助,進行大量且快速變種,因此傳統防火牆採用的特徵碼比對方式,早已無法阻擋新形態攻擊與惡意程式,因此企業需要一套完善的解決方案。Juniper所推出的SDSN(Software-Defined Secure Network)
架構,整合防火牆、雲端沙箱、交換器等三大元件,皆具備進階威脅防禦與阻止已知和未知的網路威脅的能力,同時符合國家資安法規範,因此這是因應資安威脅的最佳方案,也希望透過與D-Link的攜手合作,我們雙方共同協助企業、公部門強化資安防護機制,因應來自四面八方的資安挑戰。

善用第三方網路情資 建構聯合防禦機制
鑑於世界各國持續爆發嚴峻的資安威脅事件,對全球經濟發展亦帶來極大的衝擊,迫使世界經濟論壇(World Economic Forum, WEF)在「全球風險報告」中指出,應該要注意資料詐欺或盜竊、大規模網攻擊、關鍵基礎設施無法正常運作、科技進步的負面效應。
 
近幾年,許多關鍵基礎設施因管理需求,從早期封
網路邁向IP化,因此紛紛傳出遭到駭客攻擊而停擺的案例,迫使各國政府開始建立國家級的資安防護機制。如台灣正式實施的資訊安全管理法,已要求各公務機關、關鍵基礎設施維護者,需建立完善資安防護機制。至於我們國內N-CERT、N-ISAC、N-SOC等單位,並在2020年開始採用STIX情資格式,期盼透過彙整與分析網路情資的方式,提高聯防監控情資的分享效益。在市面上眾多品牌中,Juniper防火牆是少數支援STIX情資格式,並寫可在第一時間取得國家級情資,減少資安事件發生的機率。林蒲英進一步指出,傳統單打獨鬥的資安機制,早已無法防禦新型態攻擊,唯有透過情資分享方式,能在第一時間阻斷新威脅。在資安管理法中,針對公務機關或關鍵基礎設備維護者,要求的資安防護設備必須涵蓋威脅偵測系統、次世代防火牆、沙箱。企業在採購相關設備時,必須考量到設備本身是否支援STIX情資格式,以及設備之間是否能夠連動,才能降低阻斷資安威脅的事件發生。而Juniper解決方案正好少數符合上述要求,滿足企業與公部門需求。
 
依情資自動調校部署政策 有效阻斷惡意連線
Juniper SDSN架構是以Centralized Policy中央控管平台為核心,可蒐集多樣化資料,先掌握端到端的完整行為模式。再藉由Juniper Sky ATP雲端服務解析未知型檔案,並接入第三方單位的即時威脅情資,以達到輔助解析提升偵測力的目標。一旦辨識發現公司內部有惡意流量,立即透過Juniper Security Director Policy Enforcer依據直覺式控管政策模型,觸發事先設定反制行動,如從交換器、防火牆中阻斷連線。
 
林蒲英表示,Juniper雲端沙箱內建STIX格式及TAXII協定,可以隨時取得第三方最新的情資。如此一來,Juniper SDSN架構即具備偵測到新型態惡意行為能力,且在發現惡意流量當下,立即觸發Juniper EX與QFX系列交換器、MX系列路由器、SRX系列次世代防火牆。此外,交換器還可透過IEEE 802.1X標準協定,連動無線網路、端點安全防護、網路存取安全系統、DDoS防護、CASB等第三方廠商的技術平台,遏制惡意行徑在公司內部流竄。

最後,Juniper Networks台灣區總經理林蒲英強調,一般資安防護機制著重在閘道端的防護,然而在惡意程式入侵管道多元下,早已無法阻斷駭客入侵。因此,建議企業應該要進一步強化公司內部網路的資安偵測機制,同時結合第三方單位的資安防護情資,才能有效保護重要機密安全。