凱信資訊攜手IBM 打造協同防護機制

发布时间:2016-09-12 18:42:45

2016年2月孟加拉中央銀行在美國紐約分行的帳戶,爆發遭駭客成功轉走高達1億美元資金,造成史上最大宗銀行竊案之一。根據事後調查指出,孟加拉央行因遭到駭客組織入侵,以至於帳戶驗證資料、密鑰,還有其轉帳詳細流程與方法被竊取,才能順利完成前述工作。而IBM Qradar則具備串連各品牌資訊社播的能力,所以自然可察覺異常存取行為的能力,可在狀況發生第一時間立即阻止,降低企業的營業損失。

在獲取龐大經濟利益的前提下,駭客早已揚棄過去單打獨鬥的作法,而是以企業化經營理念採取分工合作概念,搭配不斷進步的精準型攻擊手法,讓企業面臨愈來愈嚴重的資安威脅。根據IBM統計結果顯示,2015年全球資料外洩數量達到6億筆以上,且每一筆資料外洩平均成本更達到379萬美元以上,預計2019年網路犯罪將造成2.1兆美元的損失。

儘管多數企業內部都有為數不一的資安設備,如防火牆、反垃圾郵件主機,也不斷強化員工的資安意識,但似乎仍然無法有效阻擋惡意程式入侵,主要肇因於駭客組織攻擊手法愈來愈精準與細膩,因此能夠躲過傳統資安設備的偵測與圍堵,成為資訊人員揮之不去的夢魘。舉例而言,早期駭客組織多半以攻擊作業系統為主,近來則將攻擊目標鎖定防護能力較若的應用服務,期望利用資安人員的疏忽取得高權限帳號後,再伺機竊取企業內部重要資料。

凱信資訊協理林文泰指出,在高權限帳號攻擊手法外,APT亦是讓企業聞知喪膽的先進攻擊手法。駭客組織通常會先觀察特定企業的動態,利用多款特定惡意程式相互掩護與偽裝,在躲過防火牆、IPS設備的檢查後,長期潛伏於公司內部網路之中,再伺機收集各種商業機密與個資,並偷偷將資料傳送到C&C中繼站之後,方便駭客組織販售牟利。根據多述資安專家分析發現,潛伏期間可能長達數百天以上,導致企業經濟損失根本難以估計,也凸顯新型態惡意程式確實不容易防堵。而近來不斷爆發的勒索軟體,同樣讓資訊人員頻於應付,也凸顯打造新一代資安防護架構的重要性。 

IBM QRadar SIEM功能完整 可整合異質資安設備
凱信資訊認為要對抗攻擊手法不斷翻新的資安威脅,唯有仰賴資安設備之間的協同運作,只是各品牌設備之間缺乏一套協同運作機制,因此即便有資安設備偵測到異常存取行為,也無法將資料分享給他牌的設備。而在Gartner資訊安全與事件管理平台魔術象限中,被評選為最佳的IBM QRadar SIEM ,則能打破品牌之間的資料傳輸限制,可將不同品牌的資安設備串連,共享寶貴的資安安全訊息,以便能夠在發現異常存取行為的第一時間,找到潛伏於企業內部中的惡意程式。



中网通技术

北京 010-82538861

上海 021-68910296

广州 020-82038127

杭州 571-86799303

......

扫一扫