文/安普新科技
2023年Gartner提出「持續威脅暴露管理」框架 (Continuous Threat Exposure Management,CTEM),建議自主持續進行安全測試並修復,以降低風險,到了去年 (2024),更進一步將「對抗性暴露驗證」(Adversarial Exposure Validation) 首度納入資安技術成熟度曲線,堪稱意義重大。因為在資安攻防,守方始終落居下風;所以企業急欲找到持續評估、排序、驗證與修復攻擊風險的工具,加速應對資安威脅。
如同人體,與其不舒服就瞎猜症狀,吃成效不明的補品,不如由醫師從病菌侵入人體的角度,持續做健康檢查,才能精準解除病灶,CTEM 便有異曲同工之妙。綜觀 CTEM 框架,「自動安全驗證」(ASV) 是最受關注的技術,Pentera 即是箇中佼佼者。
Pentera 亞太及日本業務副總裁Michael Tan表示,兩年半前其在新加坡設立亞太總部,至今累積贏得逾50家亞太客戶,遍及電信、金融、製造、關鍵基礎設施(CI)等領域。Pentera 在亞太區100% 採取通路經營策略,在臺灣由獨家代理夥伴ABPSECURITE安普新科技協助推廣。
修復關鍵脆弱點,化解致命資安危機
ASV與入侵及攻擊模擬 (BAS)、紅隊演練有所不同。Michael Tan說,BAS運用腳本(Playbook) 做模擬演練,此做法曾經有效,因過去駭客也利用腳本進行攻擊,如今改採自動化與AI技術組成複雜攻擊模式,使BAS邊際效應驟減。反觀Pentera從駭客視角展開精確的攻擊模擬,和BAS有明顯差異。
至於紅隊演練,多數企業受限於人力和預算,每年僅執行一或兩次,且依照明確的KPI目標來發動驗證,例如從A點打穿B點;礙於驗證頻率低、未檢測路徑多,難免存有其他漏洞而不自知。ASV為持續性的真實驗證,不受特定時間或KPI約束;透過頻繁驗證,為用戶持續呈現從出發點到最後終點 (如破解密碼、完成病毒散播) 的真實攻擊鏈,讓所有關鍵脆弱環節無所遁形,且一併提供修補建議。
Pentera已提出三項ASV產品。一是「Core」,定位在從內網到外網的地端驗證平台。二是「Surface」,為外網驗證平台。三是去年新增的「Cloud」,雙向呈現從地到雲、從雲到地的攻擊鏈,是罕見能真實驗證混合雲風險的方案。上述產品操作門檻低,只需要簡單操作滑鼠鍵盤,就能駕馭驗證工作。此外Pentera近期推出Cyber Pulse,提高攻擊方法的更新頻率,從以往每1~2月一次縮短為每10~14天一次,以因應當前攻擊快速翻新的態勢。
Pentera價值在於讓企業在時間物力有限的情況下,優先修補關鍵弱點,截斷Kill Chain,因而讓CISO愛不釋手;連一向對新科技態度保守的日本企業都大力擁抱Pentera,屢屢出現測試完直接買單之例,至於東協地區大量企業或機構,亦經常展現更快更高的接受度。具體來說近年接踵而至的攻擊事件,確實不斷推高Pentera品牌能見度。
譬如幾年前在Windows AD提權的常用手法PetitPotam及DFSCoerce引發大規模災情前,Pentera已運用此手法提早發現客戶端AD網域的風險,進而幫助客戶做好準備,及早建立抗體。另近期勒索軟體駭客CrazyHunter頻頻犯案,接連肆虐臺灣多家醫療院所與上市櫃企業,掀起極大恐慌,使不少機構對Pentera投以更多關注;因為Pentera的Ransomware Ready模組匯集當今世上最新也最具殺傷力的勒索軟體,能在客戶環境安全地模擬這些勒索攻擊,找出可能被攻擊者利用的弱點與橫向移動路徑,幫助客戶預先「接種疫苗」、達到趨吉避凶。 Pentera有鑑於ABPSECURITE安普新科技積極投注資源,已發展完整支援團隊,能妥善服務經銷夥伴與潛在客戶,因而對其委以重任、賦予臺灣獨家代理資格,幫助更多臺灣企業快速增強資安韌性。
