資訊安全新知分享
NEITHNET 資安實驗室
先前在網路威脅者的動機、目標與手段 (上、中、下) 這三篇文章中,針對六種威脅者角色的動機、目標跟使用手段加以說明,並提出與之對應的防護方向,分別可以透過在地化情資、DNS服務、監控橫向流量等方向,進行企業資安防護佈署。
若連續閱讀三篇文章,會發現各個角色之間有些許重疊的地方,所以其實這代表他們都是同一個威脅者角色?是,也不是。分類網路威脅者的角色時,取決於其動機,但這不代表網路威脅者就只能是一個角色,當然可能囊括兩種以上,一名民族國家威脅者當然也可以同時是一個網路犯罪者。
視角決定方向,目標影響手段。
角色的視角會影響攻擊的起手式,在目標的驅使下,儘管初始的動機不同,使用的手段仍有可能會出現雷同之處,這就是之所以看起來是不同的威脅者角色,卻會出現相同的攻擊方式的原因,更遑論那些同時具有兩種以上角色威脅者們,他們所使用的攻擊方式一定更加多元,也有更多的相似手法。
攻擊千變萬化,防守從裡到外。
NEITHNET深切了解企業IT人員的痛苦與困境,清楚企業要投注資安防護所產生的負擔是多麼沉重,迫使很多企業主出現一個不上不下、寸步難行的局面。有可能不知道從何下手,也有可能前前後後砸下高額預算,投資在資安相關設備,但資安事件依舊層出不窮,如此多的盲點與弱點,是因為企業在意資安防禦,卻缺乏專業的資安人員所致。
身處網路世界,牽一髮而動全身。攻擊既然能出現各種組合技,防守同樣可以。NEITHNET資安團隊重視整體企業防護,自主研發網路威脅防禦的四大方案:NEITHInsight(威脅情資)、NEITHSeeker(MDR)、NEITHViewer(網路威脅鑑識)、NEITHDNS(安全DNS代管服務),在產品之外更重視的是整合分析及調查,同時提供資安專家服務、IR資安事件處理,藉由全方位守護,成為客戶在面臨資安困惑時的最佳後盾。
攘外必先安內,前面幾篇對於威脅者的說明,有一項特別重要的是來自內部威脅者的攻擊,正因為內部威脅者身在企業內部,所以更容易攻擊軟肋,造成更大的資安事故。所以能在第一時間為企業吹響警示哨聲的NEITHViewer,便是企業最需要的第一面盾牌,除了監控縱向的流量,更同時監控橫向擴散的樣貌,整合流量與封包行為內容,提早預警並搶先發現異常行為與流量。
萬事起頭難,資安防禦方方面面,既然不可能一步登天,請跟著NEITHNET專業資安團隊將防禦節點,由點及線、從線到面,逐步完善企業防禦,提升防護能量。
想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com