資安大會精彩議程
NEITHNET 實驗室
在傳統網路環境複雜、難以掌握的狀況下,衍生出信任邊界不明的資安挑戰。因此近幾年強調永不信任且必須驗證的零信任架構 (Zero Trust Network,ZTN),已成為企業打造資安防護網的重要依據,期盼透過此種對任何資料存取皆採取驗證的模式,達成防堵駭客攻擊入侵的目的。
美國網路安全暨基礎安全局(Cybersecurity and Infrastructure Security Agency, CISA)更進一步發表零信任成熟度模型(Zero Trust Maturity Model),作為企業與政府建構零信任架構的指引。只是零信任架構並非萬靈丹,因為只要企業忽略基礎環境既存的漏洞和補丁等問題時,將成為駭客突破零信任架構的絕佳管道。
NEITHNET騰曜網路科技技術經理Peter Peng指出,由於零信任架構無法保護設備原有的弱點與漏洞,惡意程式可利用特權、 漏洞等管道,在企業內部網路中以橫向感染手法,對高權限帳號發動攻擊與竊取高價值資料。因此,企業需要一套能從不同威脅角度找出隱藏威脅的工具,而NEITHNET自主研發推出的NEITHViewer 正是強化零信任架構安全的最佳監控方案。
四大面向著手 揪出潛在惡意威脅
綜觀現今駭客組織的攻擊模式,泰半都是運用社交工程、應用服務弱點、管理疏忽等手法,規避資安設備的偵測與檢測,進而將惡意程式植入端點設備之中。當順利入侵企業內部網路之後,再透過橫向感染、安裝後門、回報C&C伺服器等步驟,開始針對重要檔案進行竊取或加密,向企業勒索高額贖金。另外,部分惡意程式也會透過偽裝軌跡、刪除紀錄等方式,持續潛伏在企業內部之中。若受害企業沒有找出惡意程式入侵根源並修補,即便當下支付贖金取回重要資料,日後難保不會再度發生類似的狀況。
為此,主打可強化零信任架構安全狀態的NEITHViewer,主要是從四大面向著手,首先是協助資安人員檢視企業資源,依照不同資源區域進行正規化資源運用,協助企業強化存取控制措施與資安檢查。其次,系統收集各資源網路流量狀況,藉此了解各資源連線狀況。第三,當發現有異常的測試連線狀況,如異常存取、弱點攻擊等,會提供資安團隊合宜的動態調整存取控制原則,以便能在第一時間回應威脅。最後,資安團隊也能提前掌握外部服務的風險資訊,並持續建立各種資安健檢機制,如弱點掃描、滲透測試、紅軍演練等,達到強化零信任架構的目的。
Peter Peng指出,NEITHViewer是一套具備分析、預測、即時回應等能力的工具,並可提供IOC 威脅情資指標、網路行為分析、網路流量行為監控 ,以及惡意 DNS上網行為查詢等功能,能協助資安團隊找出駭客潛在位置,進而採取最合適的應對措施。此種從多角度挖掘惡意威脅的作法,自然能避免惡意軟體在內部網路流竄,讓零信任架構發揮預期的資安防護效益。
深度監控與分析 精準追蹤可疑足跡
市面上各種資安產品都訴求能挖掘出潛在威脅,但僅有NEITHViewer能做到不同威脅角度找出可疑行為的關鍵,首先在於產品不僅支援Netflow/sFlow的流量資料分析,也能根據透過鏡像流量分析網路封包layer7的行為辨識,更能整合各種設備產生的syslog檢視是否有惡意連線的行為,進行深度分析、精準追蹤可疑足跡。如此一來,在有效管理潛在威脅之外,也能偵測是否有橫向移動的攻擊行為發生,確保整體網路運作過程中的安全。
其次,NEITHNET擁有駭客多樣化的攻擊樣本,以及世界各地網路攻擊流量等,加上與多家世界級IOC資料庫合作,可彙整出最豐富、高度準確且即時的網路流量資料。在豐富情資來源的基礎下,並由經驗豐富的資深資安研究人員進行審核後,能提供針對台灣在地化潛藏的網路威脅情資。最後,產品內建獨家研發的人工智慧技術,可將過去與最新情資整合與進行多維度分析,透過交叉關聯多重資訊來源的方式,建構一個攻擊指標模型,完整呈現清晰網路攻擊樣態。另外,系統也具備自動辨識網路惡意足跡的能力,可降低發生錯誤阻攔的機率,達到提高資安防駭等級的目的。
Peter Peng表示,在強大的分析、監控與回應能力之外,NEITHViewer提供易於操作與閱讀的儀表板與報表,且會在發生異常行為時主動進行告警與通知,讓資安團隊能掌握最即時的資安風險。此外,資安團隊也能藉由回顧歷史資料方式,了解各種惡意程式入侵的破口與受影響對象,做為後續強化企業資安防護體制的參考。
打造零信任架構是因應未知威脅的不二法門,而NEITHViewer則能監控內部網路運作過程,及挖掘潛在威脅。搭配NEITHNET技術與經驗兼具的資安團隊,正是企業保護數位資產與商譽的最佳選擇。
想了解更多產品資訊,請連至官網https://www.neithnet.com/zh/,或直接與NEITHNET資安專家聯繫:info@neithnet.com