NTT Security安全服務 助企業建構多層防禦
2016年堪稱前所未見的網路威脅高峰期,勒索軟體(Ransomware)家族數量,竟從前一年度的29個急遽攀升至247個,增幅高達752%,最終導致全球企業因而慘虧10億美元。
深究Ransomware的感染途徑,高達79%比重為垃圾郵件,顯見企業若欲抵禦相關威脅的侵襲,就必須能夠有效監控電子郵件流量,濾除疑似不安全的URL、附檔或其他惡意Payload。但問題是,這些威脅型態變遷快速,單憑現有資安檢測模式,終究窮於追逐應付不斷滋生的新式攻擊。
台灣恩悌悌(NTT)資深經理森一浩指出,近年全球資安事件屢見不鮮,比方說去年(2016)的10月期間,美國Dyn公司所經營的DNS服務系統,遭遇猛烈的DDoS襲擊,使Amazon、Twitter等多個知名網路服務受波及;同年11月,英國Tesco Bank驚傳大規模帳戶遭盜領事件,盜領金額共計250萬英鎊,折合新台幣9,700餘萬元;在12月,Yahoo也淪為苦主,逾10億用戶的個資慘遭駭客竊取。
隨著這些駭人聽聞的資安事件一再發生,多數企業主甚為憂心,究竟應如何制定有效的安全對策,才能遠離災厄?對此森一浩認為,必須借助人、流程、技術三位一體組成防禦陣線,同時需透過帶有不同功能的資安產品,聯袂構築多層次防禦體系,核心資產外圍舉凡作業系統、應用系統、網路、閘道,皆應佈建層層防護。
他表示,所謂資安風險,係為威脅、弱點、資產價值三者相乘的結果,絕不可能為零,因此企業努力的方向,即是設法讓風險最小化,欲達成此目標,必須做到風險可視化、強化防禦架構,即使承平之時亦持續監控內外網存取活動,並預先擬妥有效的應變機制,以便在出現異狀之際,迅速做出適當回應。
透過SIEM Engine 不斷挖掘潛在風險
不可諱言,企業唯有憑藉大量資源、技術與人力投入,方能建構出足以抑制資安風險的深度防禦系統,實現難度不低。有鑑於此,NTT集團於2016年成立NTT Security新公司,整合集團資源推出WideAngle環球整合式安全服務,並於全球14個國家或地區設置風險維運管理中心(GROC),共計配置逾900位資安專家,旨在近距離為客戶提供奧援,協助嚴密監控與保護企業ICT環境,有效克服接踵而來的資安挑戰。
居於WideAngle軸心位置的GROC,居間串聯NTT的全球網路、客戶服務中心等資源,並藉由研發中心,向外整合趨勢科技、思科、Fortinet、McAfee、Palo Alto、FireEyes、微軟等盟友的專業能量,確保隨時獲取第一手威脅情資、不斷優化安全服務。
至於GROC,則以安全事變管理引擎(SIEM Engine)為核心,藉由大數據分析潛在的安全風險,從而針對用戶端的網路、伺服器、應用程式、資料內容等多樣化標的進行監控,一來有助於迅速排除錯誤告警,二來也能在攻擊之前洞燭機先。
值得一提的,NTT Security不僅提供網路層的防火牆、UTM及WAF等設備的託管服務,亦針對Host層提供多項託管服務,範圍除含括防毒外,也涵蓋Hosted IDS/IPS,更藉由Hosted IDS/IPS孕育一項富含實用性的虛擬修補(Virtual Patch)服務,意即經過大量存取行為資料的分析,搶先挖掘出尚未發現的零時差漏洞或未知攻擊,從而在48小時內提供對應的虛擬修補程式,使用戶得以在官方版修補程式發佈之前的數週或數月期間,猶能趨吉避凶,獲得高度的安全防護。