Juniper SDSN解決方案抵禦新型態威脅首選

2020 / 04 / 22

編輯部

日益嚴峻的資安威脅事件，造成許多政府與民間企業的重大損失，也驅動企業莫不積極引進各類資安設備，強化整體資安防護例。為突破資安防護網，駭客組織亦持續研發新型態攻擊手法，根據統計2019年CIS全球惡意軟體統計報告，前5大惡意軟體為Trickbot、Dridex銀行木馬、WannaCry、Ghost、ZeuS，主要入侵管道以透過廣告信件(Mailspam)與多重型(Multiple)滲透為主，對全球企業造成極大威脅。

以多數人熟悉的 WannaCry為例，即是利用作業系統的漏洞入侵，進而加密特定資料或整台電腦。而Dridex則是在MS Office文件中嵌入惡意連結或巨集，並透過郵件附檔發送，一旦用戶執行被感染的檔案，就可能導致個人訊息和網路銀行帳戶密碼等資訊被竊取。

Juniper Networks台灣區總經理林蒲英說，在駭客攻擊手法日新月異，加上病毒發展正藉由軟體工程協助，進行大量且快速變種，因此傳統防火牆採用的特徵碼比對方式，早已無法阻擋新形態攻擊與惡意程式，因此企業需要一套完善的解決方案。Juniper所推出的SDSN（Software-Defined Secure Network）架構，整合防火牆、雲端沙箱、交換器等三大元件，皆具備進階威脅防禦與阻止已知和未知的網路威脅的能力，同時符合國家資安法規範，因此這是因應資安威脅的最佳方案，也希望透過與D-Link的攜手合作，我們雙方共同協助企業、公部門強化資安防護機制，因應來自四面八方的資安挑戰。

善用第三方網路情資建構聯合防禦機制
鑑於世界各國持續爆發嚴峻的資安威脅事件，對全球經濟發展亦帶來極大的衝擊，迫使世界經濟論壇(World Economic Forum, WEF)在「全球風險報告」中指出，應該要注意資料詐欺或盜竊、大規模網攻擊、關鍵基礎設施無法正常運作、科技進步的負面效應。

近幾年，許多關鍵基礎設施因管理需求，從早期封

閉網路邁向IP化，因此紛紛傳出遭到駭客攻擊而停擺的案例，迫使各國政府開始建立國家級的資安防護機制。如台灣正式實施的資訊安全管理法，已要求各公務機關、關鍵基礎設施維護者，需建立完善資安防護機制。至於我們國內N-CERT、N-ISAC、N-SOC等單位，並在2020年開始採用STIX情資格式，期盼透過彙整與分析網路情資的方式，提高聯防監控情資的分享效益。在市面上眾多品牌中，Juniper防火牆是少數支援STIX情資格式，並寫可在第一時間取得國家級情資，減少資安事件發生的機率。林蒲英進一步指出，傳統單打獨鬥的資安機制，早已無法防禦新型態攻擊，唯有透過情資分享方式，能在第一時間阻斷新威脅。在資安管理法中，針對公務機關或關鍵基礎設備維護者，要求的資安防護設備必須涵蓋威脅偵測系統、次世代防火牆、沙箱。企業在採購相關設備時，必須考量到設備本身是否支援STIX情資格式，以及設備之間是否能夠連動，才能降低阻斷資安威脅的事件發生。而Juniper解決方案正好少數符合上述要求，滿足企業與公部門需求。

依情資自動調校部署政策有效阻斷惡意連線
Juniper SDSN架構是以Centralized Policy中央控管平台為核心，可蒐集多樣化資料，先掌握端到端的完整行為模式。再藉由Juniper Sky ATP雲端服務解析未知型檔案，並接入第三方單位的即時威脅情資，以達到輔助解析提升偵測力的目標。一旦辨識發現公司內部有惡意流量，立即透過Juniper Security Director Policy Enforcer依據直覺式控管政策模型，觸發事先設定反制行動，如從交換器、防火牆中阻斷連線。

林蒲英表示，Juniper雲端沙箱內建STIX格式及TAXII協定，可以隨時取得第三方最新的情資。如此一來，Juniper SDSN架構即具備偵測到新型態惡意行為能力，且在發現惡意流量當下，立即觸發Juniper EX與QFX系列交換器、MX系列路由器、SRX系列次世代防火牆。此外，交換器還可透過IEEE 802.1X標準協定，連動無線網路、端點安全防護、網路存取安全系統、DDoS防護、CASB等第三方廠商的技術平台，遏制惡意行徑在公司內部流竄。

最後，Juniper Networks台灣區總經理林蒲英強調，一般資安防護機制著重在閘道端的防護，然而在惡意程式入侵管道多元下，早已無法阻斷駭客入侵。因此，建議企業應該要進一步強化公司內部網路的資安偵測機制，同時結合第三方單位的資安防護情資，才能有效保護重要機密安全。

雲端服務資安防護 juniper networks