歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
Juniper SDSN解決方案 抵禦新型態威脅首選
2020 / 04 / 22
編輯部
日益嚴峻的資安威脅事件,造成許多政府與民間企業的重大損失,也驅動企業莫不積極引進各類資安設備,強化整體資安防護例。為突破資安防護網,駭客組織亦持續研發新型態攻擊手法,根據統計2019年CIS全球惡意軟體統計報告,前5大惡意軟體為Trickbot、Dridex銀行木馬、WannaCry、Ghost、ZeuS,主要入侵管道以透過廣告信件(Mailspam)與多重型(Multiple)滲透為主,對全球企業造成極大威脅。
以多數人熟悉的 WannaCry為例,即是利用作業系統的漏洞入侵,進而加密特定資料或整台電腦。 而Dridex則是在MS Office文件中嵌入惡意連結或巨集,並透過郵件附檔發送,一旦用戶執行被感染的檔案,就可能導致個人訊息和網路銀行帳戶密碼等資訊被竊取。
Juniper Networks台灣區總經理林蒲英說,在駭客攻擊手法日新月異,加上病毒發展正藉由軟體工程協助,進行大量且快速變種,因此傳統防火牆採用的特徵碼比對方式,早已無法阻擋新形態攻擊與惡意程式,因此企業需要一套完善的解決方案。Juniper所推出的SDSN(Software-Defined Secure Network)
架構,整合防火牆、雲端沙箱、交換器等三大元件,皆具備進階威脅防禦與阻止已知和未知的網路威脅的能力,同時符合國家資安法規範,因此這是因應資安威脅的最佳方案,也希望透過與D-Link的攜手合作,我們雙方共同協助企業、公部門強化資安防護機制,因應來自四面八方的資安挑戰。
善用第三方網路情資 建構聯合防禦機制
鑑於世界各國持續爆發嚴峻的資安威脅事件,對全球經濟發展亦帶來極大的衝擊,迫使世界經濟論壇(World Economic Forum, WEF)在「全球風險報告」中指出,應該要注意資料詐欺或盜竊、大規模網攻擊、關鍵基礎設施無法正常運作、科技進步的負面效應。
近幾年,許多關鍵基礎設施因管理需求,從早期封
閉
網路邁向IP化,因此紛紛傳出遭到駭客攻擊而停擺的案例,迫使各國政府開始建立國家級的資安防護機制。如台灣正式實施的資訊安全管理法,已要求各公務機關、關鍵基礎設施維護者,需建立完善資安防護機制。至於我們國內N-CERT、N-ISAC、N-SOC等單位,並在2020年開始採用STIX情資格式,期盼透過彙整與分析網路情資的方式,提高聯防監控情資的分享效益。在市面上眾多品牌中,Juniper防火牆是少數支援STIX情資格式,並寫可在第一時間取得國家級情資,減少資安事件發生的機率。
林蒲英進一步指出,傳統單打獨鬥的資安機制,早已無法防禦新型態攻擊,唯有透過情資分享方式,能在第一時間阻斷新威脅。在資安管理法中,針對公務機關或關鍵基礎設備維護者,要求的資安防護設備必須涵蓋威脅偵測系統、次世代防火牆、沙箱。企業在採購相關設備時,必須考量到設備本身是否支援STIX情資格式,以及設備之間是否能夠連動,才能降低阻斷資安威脅的事件發生。而Juniper解決方案正好少數符合上述要求,滿足企業與公部門需求。
依情資自動調校部署政策 有效阻斷惡意連線
Juniper SDSN架構是以Centralized Policy中央控管平台為核心,可蒐集多樣化資料,先掌握端到端的完整行為模式。再藉由Juniper Sky ATP雲端服務解析未知型檔案,並接入第三方單位的即時威脅情資,以達到輔助解析提升偵測力的目標。一旦辨識發現公司內部有惡意流量,立即透過Juniper Security Director Policy Enforcer依據直覺式控管政策模型,觸發事先設定反制行動,如從交換器、防火牆中阻斷連線。
林蒲英表示,Juniper雲端沙箱內建STIX格式及TAXII協定,可以隨時取得第三方最新的情資。如此一來,Juniper SDSN架構即具備偵測到新型態惡意行為能力,且在發現惡意流量當下,立即觸發Juniper EX與QFX系列交換器、MX系列路由器、SRX系列次世代防火牆。此外,交換器還可透過IEEE 802.1X標準協定,連動無線網路、端點安全防護、網路存取安全系統、DDoS防護、CASB等第三方廠商的技術平台,遏制惡意行徑在公司內部流竄。
最後,Juniper Networks台灣區總經理林蒲英強調,一般資安防護機制著重在閘道端的防護,然而在惡意程式入侵管道多元下,早已無法阻斷駭客入侵。因此,建議企業應該要進一步強化公司內部網路的資安偵測機制,同時結合第三方單位的資安防護情資,才能有效保護重要機密安全。
雲端服務
資安防護
juniper
networks
最新活動
2024.10.16
2024 數位經濟資安趨勢論壇
2024.10.17
2024 金融資安趨勢論壇
2024.10.16
駭客集團秘辛大公開!了解組織運作、勒索病毒攻擊手法與應對全攻略
2024.10.30
從政策到實現 - 打造健全的機敏資料保護框架
看更多活動
大家都在看
馬來西亞駭客組織DragonForce 利用改良版LockBit和Conti勒索軟體發動攻擊
美國CISA:駭客使用「簡易手法」攻擊工控系統
Whoscall:三成台灣人遇到詐騙後一小時內受騙
NVIDIA Container Toolkit嚴重漏洞允許完全主機接管
RISC-V 新興晶片架構引發資安疑慮
資安人科技網
文章推薦
Cloudflare 揭史上最大規模 3.8 Tbps DDoS 攻擊 全球多產業成為目標
MITRE 推出 「AI 事件資訊共享計畫」 強化產業防禦能力
數百萬輛Kia汽車面臨遠端駭客攻擊漏洞:僅需車牌資訊即可入侵