第十三屆金融業CIO高峰會春季場 會後報導
依 Check Point 2022 資安調查報告顯示,因烏俄戰爭及台海地緣政治衝突,使國家級別的網路攻擊次數大增、到達歷史新高。當務之急,企業需要佈建一套可協同運作的資安方案,以應付多種面向的攻擊。
文/明雲青
據 Check Point 調查,金融用戶遭攻擊次數的增幅逾五成,大家應提防什麼類型攻擊?Check Point 資安顧問郭瀚洋表示,綜觀近 5 年攻擊向量趨勢,呈現一項顯著變化,2018 年以前經由一般上網行為遭受攻擊的佔比近七成,但 2019 年出現反轉,駭客改由郵件出手攻擊,比重超過六成,去年(2022)更逼近九成,顯示電子郵件釣魚或詐騙已成駭客最愛用的攻擊手段。
此乃因為,郵件攻擊成功率高,且現在只需透過 ChatGPT 即可寫出文情並茂的釣魚信件,低成本又不需寫程式。惟綜觀 2022 資安事件趨勢,仍有許多值得留意趨勢,包括勒索攻擊較以往兇惡,甚至一併勒索受害者的上下游,演變為三重勒索;駭客開始使用 Wiper 攻擊,直接癱瘓服務;上雲是不可逆趨勢,導致雲端資安事件增加,但其中很大比例與人為失誤有關,或使用開源的容器而產生漏洞。
[ 推薦閱讀:台新金控定期舉辦資安會議 規劃引進 ISO 22301 與 ISO 27701 ]
「因應不同面向攻擊,企業需要一套可以協同運作的解決方案,」郭瀚洋說,去年 Check Point 將產品線區分為 Quantum、CloudGuard 和 Harmony 三大塊,依序保護實體網路環境、雲端安全、端點安全,輔以 ThreatCloud 威脅智能雲的情資資料庫、逾40個不同 AI 引擎的分析能量,相輔相成提供最精確的威脅防護率。
但 Check Point 發現,企業在遭遇事件時,承辦人員往往無法迅速找出根因,甚至出現告警疲勞;故 Check Point 意識到,需要一個好的協同工具協助做事件關聯,於是採用深度學習引擎開發出 Horizon XDR 平台,在今年正式發表。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
Horizon XDR 的初衷即是整合 Check Point 三大產品線,以它們為感測器,再透過深度學習技術綜合分析,讓 SOC 人員從中控台上看到關聯重要事件。下一步,Horizon XDR 還將支援第三方產品,現已支援 Microsoft Defender 或 Azure AD。
深究 Horizon XDR 最引人入勝之處,就在於 Prevention First、即預防勝於治療,可適時呼叫不同產品元件加以阻擋,同時幫助 SOC 人員串聯成有意義的來龍去脈,增加尋找根因的方便性。惟考量並非所有企業皆有 SOC,Check Point 另外提供 Horizon MDR 代管服務,背後有 24/7 專業團隊幫忙快速收容資安事件、梳理來龍去脈,一樣能為用戶帶來 Prevention First 價值。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
出席「『竹』建科技新夢-企業匯集點睛成金」分-1140x570.jpg)
