第十三屆金融科技高峰會秋季場 會後報導
很多人納悶,資安攻守雙方交戰許久,感覺上攻方始終佔盡上風,且屢屢殺出讓守方跌破眼鏡的凌厲攻擊。但 Google 旗下的 Mandiant,不僅擁有強大的資安事件分析能力,也有集團完整情資做靠山,故能有效還原攻擊事件脈絡,幫助守方扳回一城。
文/明雲青
近幾年來,資安攻擊事件的態樣已出現明顯轉變,比方說供應鏈攻擊模式興起、生成式 AI 降低攻擊門檻…等等;總之這些轉變,都是對攻方有利,讓他們更快速、更輕易地發動攻擊,同時也讓守方更加防不勝防、防禦壓力激增。
Mandiant/Google Cloud 技術經理邱上峯表示,許多產業或企業都急欲面對外界的威脅。在此前提下,資安主管們想要知道外面流行哪些威脅?因應這些威脅,企業內部需要持續精進哪些防護能力?管理人員的專業性、經驗是否足夠?縱使資安人才難找,有沒有什麼辦法,仍可有效協助企業最佳化防禦流程和能量?
邱上峯認為,上述一連串問題的解答,其實正是「情資」!稍早前 Forrester Wave 公布一個「外部威脅情報服務」廠商的評比,Google 獲評為是最有希望佔據主導地位的威脅情報服務商;深究其因,一方面在於 Google 藉由 VirusTotal 獲得很多 IOC(入侵威脅指標),另一方面這些情報還可與 Mandiant 的情資做結合,可望帶給大家最新、最豐富、最貼近攻擊前線的事件調查成果,幫助各個產業瞭解當下正面臨什麼樣的威脅或風險、以及應該怎麼處理它。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
事實上,Mandiant 長期以來一直在 IR 事件調查負有盛名,也在執行過程中挖掘到很多問題,不斷整合到 Mandiant 的情資體系。而 Google 掌握龐大的雲端流量資訊、還有各界透過 VirusTotal 分享的資訊,使得整體資安情報系統更為壯大。
另一個值得探討的點,便是 Mandiant SOC 團隊的關聯分析能力,在市場上確實有口皆碑,屢屢幫助受駭企業找出問題根因,還原駭客入侵的始末。魚幫水、水幫魚,堅強的分析能力搭配完整即時的情報,確實足以激盪出最大的能量,得以在近 10 年間累計公布大量的 APT(國家政府扶持的駭客組織)、FIN(金融攻擊相關的駭客組織)等寶貴情資,有助其顧問比對情資態樣、用戶環境現狀的相似性,加速收斂當下用戶的威脅來源,繼而給出最精確有效的防範建議。
總之,與全球駭客組織交手、堪稱身經百戰的 Mandiant,不但掌握眾多來源的情報,也能透過分析程序,把情報轉為可驗證、可執行的智慧與知識,更能妥善應對各式威脅。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
