坐穩全球最大情資業者寶座的 Recorded Future,長期透過多元管道收集各種情資,運用持續更新的自動資料收集和分析技術,搭配與技術團隊的人工分析服務,提供全方位的即時情資顯示,吸引眾多政府單位與企業合作。
採訪/施鑫澤‧文/林裕洋
面對日益進化的駭客攻擊手法,傳統僅仰賴資安防護機制的應對方式,早已難以阻擋惡意程式入侵。現今主流防禦策略不僅仰賴設備之協同合作,更需搭配最新的威脅情資,藉由掌握資安攻擊趨勢與方式,預先採取相對應的防護策略。如金管會為提升台灣金融產業的防護力,即著手成立金融資訊分享與分析中心,透過彼此之間的情資分享,防堵來自世界各地的駭客攻擊。
奇資安代理的 Recorded Future雲端情報平台的威脅情資來源非常廣泛,涵蓋競爭對手、基礎設施和目標等,結合持續更新的自動資料收集和分析技術,搭配與技術團隊的人工分析服務,提供企業全方位的即時情資顯示。在資安威脅快速變化的當下,企業能藉由 Recorded Future 服務掌握駭客組織的最新攻擊策略,提早採取相對應措施,達到保護商譽、營業機密等安全的目標。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
Recorded Future 資安技術長 Levi Gundert 指出,我們的 Insikt Group 團隊會持續追蹤 TTP、威脅參與者和 IOC 等資訊,並將相關情資發布到 Recorded Future 情報平台上。此外,Insikt Group 也會透過自行開發的工具,識別在開源或暗網上發布的各種高潛在威脅惡意工具,並產生可緩解前述威脅的方案。換句話說,企業透過 Recorded Future 提供的情報資訊,不光能掌握最新型態的網路威脅,也能獲得具參考與使用有價值的方案,能達到保護整體安全的目的。
根據 Recorded Future 委託 Forrester Consulting 進行研究報告指出,引進 Recorded Future 情資服務的企業用戶,可享有更高的安全運營效率、更積極主動的措施,以及能大幅捍衛品牌價值,且安全團隊調查時間減少 40%。除此之外,Recorded Future 順利減少威脅情報源的數量、提供高達 245% 三年投資回報率、通過早期檢測避免安全漏洞、識別關鍵漏洞並確定其優先級,並幫助安全團隊將調查工作轉移給更多初級 SecOps 分析師,每年節省 50% 或 17 萬美元,防止品牌影響成本超過 21.3 萬美元。
資安威脅快速暴增 情資重要性增加
創立於 2007 年的 Recorded Future,長期投入收集全球各地威脅資料的工作,包含文字、圖像和技術來源等,並使用獨家研發的自然語言處理和機器學習技術,建立可將大量資料轉化為亦於讀取的威脅模型,快速分析全球數十億設備之間的關聯。截至目為止,該公司已持續收集 300 多個國家行為者、300 萬個犯罪論壇和 10,000 個活躍的 C2,以及數十億個域、2.75 億個 IP 和 98,000 個 ASN 等。該公司也監控超過 300,000 個組織、200,000 個漏洞、36 億洩露的憑證和 25,000 名 C2 受害者等,以便能掌握最新資安趨勢,並提供給企業作為建構資安防護機制與政策的參考。
Recorded Future 的專家研究團隊- Insikt Group,運用自行研發的機器學習和自動化功能,將團隊的資安專業知識相結合,轉換成易於閱讀的圖表資訊,讓資安團隊能掌握威脅情資之間的上下文關聯。截至目前為止,該公司在全球 66 個國家中擁有 1,500 多家客戶,其中包括 30 個國家的政府,以及全球財富 100 大的 50% 公司,全球 1,000 大中的 40% 客戶,員工數量高達 800 多名員工、超過 2 億美元的收入以及全球最大的互連威脅數據。
Levi Gundert 表示,現今全球資安威脅增加速度遠超想像,甚至商業上的競爭對手,也可能會透過惡意攻擊方式竊取商業機密,或擾亂公司的成長營運。此時,企業若能在適當時間獲得正確的情報,將有助於避免前述狀況發生,進而維持在商業環境中的競爭優勢。
降低勒索軟體威脅 情資功能強大
在加密貨幣蓬勃發展下,帶動駭客運用勒索軟體發動攻擊的趨勢,尤其在犯罪組織在暗黑網路上兜售勒索軟體攻擊套件下,即便是沒有經驗的新手駭客,也能輕易運用相關套件發動攻擊,對全球各地企業、政府組織等,造成前所未有的威脅。事實上,過去幾年台灣高科技製造業便成為駭客組織鎖定對象,不少知名公司都遭受此類攻擊威脅。
鑑於勒索軟體的變種速度非常快,早已成為資安防護上的巨大挑戰,愈來愈多企業藉由引進 Recorded Future 的情資服務,主動檢測、搜尋、監控、識別,以及緩解勒索軟體攻擊。因為,Recorded Future 透過多種獨家技術整合,以及來自於各地的多樣化威脅情報,讓企業能檢測到公司內部網路中危險指標,同時找出躲藏多時的勒索軟體。
「 Recorded Future 的 Insikt Group 提供勒索軟體搜尋套件,可協助企業在勒索軟體發動攻擊前,從前期活動中找到蛛絲馬跡,再將相關資訊與 SIGMA 和 YARA 檢測規則結合使用,即可找到躲藏其中的勒索軟體。」Levi Gundert解釋:「企業要使用 Recorded Future 威脅情資服務,並不需要特別招募專業人才,資訊單位同仁僅需擁有基本網路安全知識,業務單位也僅需擁有產業知識、熟悉最新趨勢即可。員工可透過簡單易讀的儀表板,掌握來自於產業之間的威脅狀況,即可在勒索軟體入侵時立即察覺。」
國家威脅持續增加 專屬情資包問世
隨著駭客將攻擊目標鎖定在關鍵基礎設施,以便勒索更高額的贖金, Recorded Future 也推出 National Cyber Defense Intelligence Kit,助國家網路安全單位與政府等,保護關鍵基礎設施的安全。National Cyber Defense Intelligence Kit 整合特定行業和感興趣領域的情報,應用範圍涵蓋政府、公用事業、能源和工業控制系統、電信、選舉、金融、國防和衛生等領域,助分析師和單位主管能找握最新情報,作為設定資安防護機制的參考依據。Recorded Future 的 National Cyber Defense Intelligence Kit 提供一個全面的組合,讓政府單位能利用威脅留的資訊,作為後續改善資安防護的參考。
面對民族主義攻擊興起,現今有全球有高達 30多個國家網路組織,和 150 多個政府、國防、情報和執法組織,都在利用 Recorded Future 的情資對抗駭客攻擊,可作為台灣政府強化國家資安韌性的參考。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
