日益猖獗的資安威脅,已是不容忽視的國安議題,尤其是無孔不入的勒索軟體,更成為企業與政府的夢魘。光是2020年,除眾所週知的台塑、中油等遭入侵事件外,亦傳出多家知名高科技大廠遭到勒索軟體綁架,嚴重衝擊企業的正常運作之餘,也對商譽造成極大影響。儘管多數業者均已建立資安機制,資安設備亦發覺勒索軟體的異常行為,且持續發出告警訊息,然資安人員終究無法找出潛伏位置。箇中原因,在於企業內部缺少一套IOC (Indicators of Compromise,入侵指標) 平台輔助,以及具備足夠專業技術能力的資安人員,最終爆發遭到勒索軟體綁架的憾事。
為此,匯集眾多資安專家的騰曜網路科技(NEITHNET),正式宣布推出融合全球與台灣在地情資的IOC平台- NEITHInsight,以及可協助企業處理資安事件的MDR(Managed Detection and Response) 服務-NEITHSeeker,全力提升企業的資安防護等級,對抗無所不在的資安威脅。NEITHNET資安團隊長期投入追蹤各國駭客攻擊型態及歷史情資,專注於網路威脅的研究及技術開發,擅長大型網路DDS流量與連線攻擊分析、DPI 網路行為封包分析,以及惡意程式網路攻擊行為分析等。
NEITHNET總經理林岳鋒說,令人聞之色變的勒索軟體,通常會在企業潛伏數個月或更久時間,默默進行網路架構探索、資料收集等工作,最後才會在預先設定時間發動攻擊。多數資安設備在勒索軟體潛伏期間,都會偵測到異常行為並發出告警訊息,可惜仍然不足以協助資安人員從告警訊息中,找出勒索軟體躲藏的位置。此時,若有一套IOC平台協助,將有助於資安人員在最短時間內找出被勒索軟體感染的檔案,這正是我們推出 NEITHInsight的原因。
市面上IOC平台不少,然多數情資都是屬於全球性的資安訊息,欠缺台灣專屬的情資輔佐,也削弱產品帶來的效益。NEITHInsight在保有全球性情資之外,也融合從台灣網路環境中取得的大量本土化情資,能有效協助資安人員找出為台灣環境設計的攻擊行為,縮短揪出勒索軟體或惡意威脅的時間。其次,NEITHInsight情資收集範圍非常廣,除來自於外部攻擊的資訊,也包含勒索軟體、惡意程式入侵之後,在公司內部散播、回傳等資訊,因此準確率自然值得信賴。
值得一提,NEITHNET亦有建立世界級的資安實驗室 (NEITHCyber Security Lab) ,可驗證情資真假,乃至於進行回測分析,同時還能模擬真實網路環境,以準確掌握惡意程式的攻擊模式與後續影響。
林岳鋒指出,鑑於全球資安人才不足,多數企業都面臨手中擁有大量事件資料,卻沒有足夠人力,在第一時間處理異常事件的困境,所以我們也同步發表NEITHSeeker 服務,就是希望協助企業以最快速度處理資安威脅。NEITHSeeker會自動收集與分析企業內部網路與資安設備產生的資訊,且能在偵測到異常事件當下,立即做出回應,可將資安威脅控制在最小範圍,保護企業數位資產的安全。相較於其他業者的MDR服務,我們在專業能力、經驗上更勝一籌,結合NEITHInsight的在地化情資,能提供效果更佳的資安服務。
面對詭譎多變、攻擊手法日新月異的資安市場,2021年NEITHNET首要工作放在推廣NEITHInsight、NEITHSeeker等兩項產品與服務,讓更多企業了解引進IOC平台、MDR服務的重要性,打造面對攻擊手法不斷進化的資安防護機制。