高科技資安論壇 會後報導
主動式防禦是利用外部威脅情資,修補系統或資安漏洞強化防禦,藉此提高惡意程式入侵的難度。 CYFIRMA DeCYFIR 平臺在廣泛收集駭客攻擊情資之外,也搭配自行開發的 AI/ML 引擎,助企業打造主動式防禦機制。
文/林裕洋
所謂主動式防禦是利用外部威脅情資,修補系統或資安漏洞強化防禦,藉此提高惡意程式入侵的難度,在駭客進行偵查階段時即先完成防禦工作,減少在內網處理入侵事件及風險。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
CYFIRMA 臺灣分公司總經理邱梓榮說,近 2~3 年威脅情資成為非常熱門的名詞,有不少業者也推出解決方案,但泰半都能提供小範圍外部情資,或者協助企業評估外部風險的高低。相較之下,CYFIRMA 為協助企業打造主動式防禦機制,推出 DeCYFIR 外網威脅與攻擊情資服務整合平臺,可提供更全面性的情資分享內容,讓資安團隊了解現今公司面臨的威脅為何,以便能以正確方法進行防護,達到保護重要資產的目的。
提供情報可視圖 完整掌握威脅狀況
綜觀駭客採取的七大攻擊步驟,分別為偵查、武裝準備、滲透與傳遞、利用、潛伏、可控制目標的建立,以及發起攻擊獲取成功等,其中第三、第四階段屬於被動防禦領域,可透過 UTM、端點防護設備搭配防火牆,達到察覺惡意威脅入侵的目的。而第一階段、第二階段的防禦工作,就得透過掌握精準威脅與攻擊情資等方式建立主動防禦機制,避免成為駭客發動攻擊或者攻擊沒有發揮預定效果。
邱梓榮指出,CYFIRMA DeCYFIR 平臺是以協助客戶發現和分析威脅為目標,透過百萬公開訊息、透過專有代理程式收集駭客攻擊,搭配複雜且專有的 AI/ML 引擎,向用戶提供獨特的威脅情報報告,目前可提供發現攻擊面、情境意識、系統脆弱性、保護資料風險、品牌保護、智慧網路等 6 個情報可視圖。以入侵指標(IOC)提供的情資作威脅獵捕為例,資安團隊可依據所取得的威脅指標情資,如駭客組織相關的活動特徵 / 攻擊模式等,將情資分享給內網的資安設備,進行潛伏威脅的尋找與定位,避免重要資料遭到且取而不自知。
CYFIRMA DeCYFIR 平臺還提供 CISO 資安長介面,方便資安長能快速了解現今面臨的各種資安挑戰,作為後續制定資安防護戰略方向的參考,確保能符合企業實際現況。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
