企業資安防護佈署：整合四大網路威脅防禦

企業資安防護佈署不能落後！面對動機各異的網路威脅者與高風險內部威脅者，缺乏專業人員的企業常面臨資安盲點。本文歸納 NEITHNET 四大網路威脅防禦方案，提供整合分析、鑑識與資安事件處理，全方位完善企業防護。

先前在內部威脅 (上、中、下) 這三篇文章中，針對六種威脅者角色的動機、目標跟使用手段加以說明，並提出與之對應的防護方向，分別可以透過在地化情資、DNS服務、監控橫向流量等方向，進行企業資安防護佈署。

資料來源：加拿大網路安全中心　An introduction to the cyber threat environment - Canadian Centre for Cyber Security

若連續閱讀三篇文章，會發現各個角色之間有些許重疊的地方，所以其實這代表他們都是同一個威脅者角色？是，也不是。分類網路威脅者的角色時，取決於其動機，但這不代表網路威脅者就只能是一個角色，當然可能囊括兩種以上，一名民族國家威脅者當然也可以同時是一個網路犯罪者。

視角決定方向，目標影響手段。

角色的視角會影響攻擊的起手式，在目標的驅使下，儘管初始的動機不同，使用的手段仍有可能會出現雷同之處，這就是之所以看起來是不同的威脅者角色，卻會出現相同的攻擊方式的原因，更遑論那些同時具有兩種以上角色威脅者們，他們所使用的攻擊方式一定更加多元，也有更多的相似手法。

攻擊千變萬化，防守從裡到外。

NEITHNET深切了解企業IT人員的痛苦與困境，清楚企業要投注資安防護所產生的負擔是多麼沉重，迫使很多企業主出現一個不上不下、寸步難行的局面。有可能不知道從何下手，也有可能前前後後砸下高額預算，投資在資安相關設備，但資安事件依舊層出不窮，如此多的盲點與弱點，是因為企業在意資安防禦，卻缺乏專業的資安人員所致。

身處網路世界，牽一髮而動全身。攻擊既然能出現各種組合技，防守同樣可以。NEITHNET資安團隊重視整體企業防護，自主研發網路威脅防禦的四大方案：NEITHInsight（威脅情資）、NEITHSeeker（MDR）、NEITHViewer（網路威脅鑑識）、NEITHDNS（安全DNS代管服務），在產品之外更重視的是整合分析及調查，同時提供資安專家服務、IR資安事件處理，藉由全方位守護，成為客戶在面臨資安困惑時的最佳後盾。

攘外必先安內，前面幾篇對於威脅者的說明，有一項特別重要的是來自內部威脅者的攻擊，正因為內部威脅者身在企業內部，所以更容易攻擊軟肋，造成更大的資安事故。所以能在第一時間為企業吹響警示哨聲的NEITHViewer，便是企業最需要的第一面盾牌，除了監控縱向的流量，更同時監控橫向擴散的樣貌，整合流量與封包行為內容，提早預警並搶先發現異常行為與流量。

萬事起頭難，資安防禦方方面面，既然不可能一步登天，請跟著NEITHNET專業資安團隊將防禦節點，由點及線、從線到面，逐步完善企業防禦，提升防護能量。