Cisco整合式防禦架構 降低駭客攻擊影響力 打造高效資安防護網 掌握萬物互聯和數位商機

細數今日全球多數經濟活動，皆與網路發展息息相關，而IOT與工業4.0時代的到來，更讓商務活動與網路科技密不可分，相對產生的副作用，就是潛藏的資安威脅也更加猖獗。

威脅俱增，不對等的資安攻防戰

資訊安全威脅對全世界來說，都是非常重要的議題。思科台灣、香港及澳門董事總經理招卓敏指出，由於業務模式轉變、駭客攻擊工業化，以及資訊安全整合門檻等因素，讓我們面臨非常嚴峻的威脅挑戰，全球的企業與組織，僅分成『已被駭客入侵』與『不知道已被駭客入侵』兩大類，凸顯出全球暴露在駭客攻擊下的危機。

思科台灣、香港及澳門董事總經理招卓敏

在資安防護的挑戰上，除了面對專業級、甚至是國家級的駭客團隊威脅外，複雜的網路環境也讓建構完善資安防護系統難上加難，思科全球安全資安部門副總裁Eli Neumann指出，全球網路上的設備數量目前約有150億個裝置相互聯結，估計2020年將會高達500億個，要從如此龐雜的網路環境中偵測出駭客的入侵行為並加以防範，這點對資訊團隊來說無非是個艱困的任務。

思科全球安全資安部門副總裁Eli Neumann

深度剖析，掌握駭客行為無遺漏

面對龐大的網路世界，招卓敏總經理表示，在雲端與IOT的世界中，所有的事情都會在網路中發生，若將網路中每個節點作為感應器，就能判讀所有可能影響資訊安全的事件，整合起來，即能掌握所有事件的來龍去脈，讓防護行動更能將問題有效解決，因此Cisco推出整合式的防禦架構，運用全球各地所蒐集到最即時的蛛絲馬跡，立即交由雲端Cisco Talos資安智囊團隊分析這些資料，再將分析結果於第一時間更新至Cisco全球各地的資安防護系統，如郵件安全系統、防火牆等資安設備，讓所有Cisco資安系統都能隨時保持在最佳狀態，打造企業可靠、安全的穩健營運環境。

Talos資安智囊團的主要研究工作，就是深入分析各種駭客攻擊，了解攻擊來自何處、目的為何，並將所得資訊轉化為有用的防護機制，並將此些防護機制傳送至全球每個Cisco的網路或安全設備上，建構出完整駭客的行動脈絡圖和安全防護系統。思科首席安全研究員Martin Lee指出，企業為提升競爭力而不斷創新、發展；駭客也不停歇的地持續強化、嘗試各種攻擊方式，而此些行為在各個網路端點中將留下一些資料(數位指紋Fingerprint)，Cisco遍布於網際網路中的端點設備會彙整、傳送這些資料供Talos團隊分析，進一步成為我們了解駭客行為，進而建立防禦機制的重要資訊。

有了全面性的網路資訊判讀技術，就能結合Cisco資安解決方案在最短的時間，內偵測出駭客入侵行動並加以攔阻，避免後續為害發生或擴大，相較於其他偵測系統需耗費約100至200天才能找出問題，Cisco僅需17.5小時就能揪出駭客的入侵行動！

Talos思科首席安全研究員Martin Lee

知己知彼，從數位靶場攻防培養資安防護力

了解駭客思維與攻擊脈絡後，企業與各機關就需要建立起完善的防禦機制，思科安全服務部門總監Paul Qiu認為，透過一連串的攻擊模擬，不僅能針對攻擊建立因應的防護系統，更重要的是可藉此培養具備專業防護知識的資安人員。「Cisco針對資安攻防演練提供Cyber Range Service數位靶場服務，根據Cisco最新的駭客行為研究資料，針對企業或組織所需建立最新的攻防演練系統，用各種不同的惡意軟體實際測試，來檢測有哪些惡意程式會通過當下的防護設計。」

Cisco Cyber Range Service涵蓋的測試範圍非常廣泛，幾乎囊括了所有資安領域所觸及的範圍，並且有著非常多種的攻擊測試原件。Paul Qiu總監指出，駭客的攻擊點會來自四面八方，不論內部或外部、實體或虛擬環境、有線或無線網路，都可能是駭客不按牌理出擊的入侵點，故藉由搭配多種不同的模擬攻擊手法，就可以深入了解駭客行為。透過Cyber Range的實務操作，搭配管理介面針對各種攻擊模情境的結果分析，即可快速找出內部環境可能存在的弱點，同時提升IT人員的資安技術與團隊合作默契。

Paul Qiu總監分享了許多Cyber Range Service的實際案例，包含台灣業者為避免資料外洩而設計的演練，以及許多國家的國防單位所委託的資安攻防演練，其中有些環境設計的網路頻寬並不理想，他認為此種情境較符合現實情況，特別是當駭客行動或戰爭發生時，既有的網路系統會很難發揮所應有的運作效能。

思科安全服務部門總監Paul Qiu

結合高效資安分析技術，助企業營運保有最佳競爭力

以目前全球最氾濫的勒索軟體為例，Cisco運用OpenDNS與AMP(Advanced Malware Protection)技術，結合Cisco Talos分析的結果，就能預先偵測惡意行為，避免企業機密資料落入駭客手中。思科台灣安全顧問郭旭傑指出，在網路上有許多已知的駭客常利用網路名稱，當企業使用者要存取這些網域時，OpenDNS就會阻擋這些連線；AMP每日分析的惡意軟體數量超過150萬個，並能將這些分析結果與CiscoEmail、NGIPS Gateway等防護系統整合，同時也能與Linux、Mac，或Windows等系統的端點防護軟體結合，提供最高效的攔阻技術，助企業免受勒索軟體之災。

華電聯網資通產品及資安服務處副總經理鄭炤仁博士指出，Cisco的NetFlow流量分析技術非常強大，因此華電聯網結合NetFlow與資安分析技術，幫助企業IT團隊了解網路運作情況，避免人員不慎掉進駭客的陷阱。

招卓敏總經理認為，企業投入資安建設目的是提升產業競爭力，而非增加內部管理成本。「在駭客威脅無處不在的大環境中，Cisco的資安防護能確保企業的營運保持在最佳狀態，而在激烈競爭中穩住腳步，進而在市場上屹立不搖。」

思科台灣安全顧問郭旭傑