近來臺灣儼然成為駭客組織鎖定的攻擊目標,許多產業都遭受程度不一的資安威脅,也讓企業與資安服務業者面臨極大壓力。以2020年5月4日爆發中油遭到入侵事件為例,根據法務部調查局公布報告指出,早在2016年4月中油內部電腦就已被感染,駭客組織於2019年9月開始透過遠端工具控制中油的營運系統。駭客組織直到2020年5月4日才正式發動攻擊,堪稱是典型APT攻擊手法,非傳統資安防護工具可察覺。
橙鋐科技總經理周建全指出,APT一直是駭客愛用的主流攻擊手法之一,加深企業防杜未知資安威脅的挑戰。橙鋐科技代理的 Attivo Networks、OPSWAT等,正是資安服務業者助企業發現未知威脅,抵抗駭客攻擊的最佳工具。如Attivo Networks Threat Defend 欺敵平台解決方案,具備早期準確偵測內網威脅的能力,有助於協助資安管理者快速分析攻擊行為與事件回應,能在資安威脅發生初期立即察覺與阻止。
至於 OPSWAT Metascan為例,即是種先進的威脅檢測和防禦技術,運用多防毒引擎概念,整合多達32種以上的防毒軟體,可提高檢測率、縮減病毒檢測時間,達到強化整體防禦能力的目標,是因應各種網路威脅的好幫手。
高CP值的資安防護工具 有限預算創造最大防護力
因應資安事件持續爆發,近幾年企業資安意識明顯提高,也擴大在資安防護領域上的投資。只是在資安預算有限下,如何運用寶貴預算發揮最大防護力,正考驗資安服務業者的能力與經驗。橙鋐科技創立之初,即致力於提供高CP值的資安防護工具,讓資安服務業者能依照企業的需求與預算,配置最適當的資安防護機制,有效杜絕潛在資安威脅。目前橙鋐科技一共代理9項產品,分別是Attivo Networks、OPSWAT、Radware、ARMIS、Cyberint、EnGenius、PacketX、ASUSCloud、UGuard等,每項產品均有其特色、功能,非常值得資安服務業者深入了解。
周建全總經理表示,如零時差攻擊一直是企業揮之不去的惡夢,以運用Radware解決方案為例,可於軟體廠商尚未釋出修復程式之前,即時針對零時差攻擊進行防禦。這套方案在面對新型態或未知的攻擊行為時,最快能於18秒內自動產生特徵碼(Signature),達到防禦零時差攻擊的目的。
而為協助企業掌握企業營運風險,Cyberint則是以風險控管為出發點的解決方案,提供以威脅為核心的可視化、偵測、回應,讓用戶能從標準安全控管措施注意到進階網路威脅。至於另一套產品- EnGenius,則提供功能強大的EnGenius Cloud ,可協助企業用戶即時監控網路效能、問題分析預測和即時資料分析等,大幅降低資訊人員的管理負擔。
網路效能管理向來不易,UGuard Technologies 新推出AgileLink,可提供高效能與強大的QoS等功能,協助企業顧客有效增加網路分流效率,以及減少遠程辦公室的硬體和操作費用,是企業網路不中斷的最佳選擇。而PacketX 則是以網路處理器為基礎開發網路流量控制引擎,具備 L2-L7 與多種 tunnel 解析技術,提供優於 Openflow/SDN 的操作彈性與可程式化能力。另外,Asus Cloud OmniStor 儲存雲平台,內建強化資料授權管理與安全性防護的功能,提供企業內外部成員或組織間,進行文件的分享、編輯、搜尋及管理等工作。
周建全指出,隨著企業內部的連網裝置增加,如網路攝影機、印表機等,同時也面臨設備被駭客入侵的風險。受限於硬體架構,物聯網裝置根本無法安裝資安軟體,因此極有可能會成為駭客入侵企業的跳板。我們代理的Armis 是全球第一個非侵入式的(agentless)設備資安管理平台,可主動搜尋線上及離線的連網設備,持續分析端點行為以辨識風險和攻擊,有助於避免IoT設備遭駭客入侵。