網路威脅越益複雜,單點防護式微,整合防毒、垃圾郵件過濾的多合一閘道設備的安全防禦與管理方案,已經成為企業關注的焦點。
如何防範漏洞攻擊
臺灣電腦危機處理暨協調中心執行長林宜隆
根據Datapro Research Corporation所做的資通安全發生原因研究報告顯示,人為失誤占最高為52%,其次是不適當的溫度與火災占15%,內賊或叛離員工、不適當溼度與水災和技術性疏失破壞等各占10%,剩下的3%則是非法暴力入侵。
近年來兩岸發生多起駭客互攻政府系統或網站的事件,今年包括大考中心、外交部網站被入侵等病毒攻擊、系統漏洞、網路詐騙等資安事件層出不窮,顯示企業網路暴露在電腦病毒、網路駭客、網路犯罪與各種天然災害等高度危險當中。
但是企業在資安的認知與管理上,普遍出現高度落差,最大的威脅來源其實是對威脅評估的無知,因為政府與企業通常無法正確評估威脅程度,也因此,發現企業內的漏洞與弱點,正是資安工作的第一步。
整合性防護簡化資訊安全管理
Symantec Gateway Security亞太區方案總監Don Ng
來自內外對資訊系統的威脅與壓力,逐漸驅動企業必須持續強化用戶、閘道、網路、伺服器、應用程式資料庫與儲存設備等資訊基礎架構的可用性與安全性。隨著網際網路的普及,帶來了新商機的同時,也帶來病毒和駭客攻擊等新型態風險。
賽門鐵克具有全球最大的安全資料來源,透過遍布全球180個國家、24000個偵測器、200萬個誘捕帳號,7X24小時監控全球網路活動。
根據賽門鐵克最新的網路安全威脅研究報告顯示,越來越多的攻擊者意在獲取大量金錢,成為強化攻擊手法的驅動力,因此傳統的閘道已不足以維護網頁式應用程式與用戶端安全,攻擊者不斷尋求新的方式進入企業網路,針對修補程式的惡意攻擊與嚴重性都持續增加當中。臺灣電腦危機處理暨協調中心執行長林宜隆:如何防範漏洞攻擊
根據Datapro Research Corporation所做的資通安全發生原因研究報告顯示,人為失誤占最高為52%,其次是不適當的溫度與火災占15%,內賊或叛離員工、不適當溼度與水災和技術性疏失破壞等各占10%,剩下的3%則是非法暴力入侵。近年來兩岸發生多起駭客互攻政府系統或網站的事件,今年包括大考中心、外交部網站被入侵等病毒攻擊、系統漏洞、網路詐騙等資安事件層出不窮,顯示企業網路暴露在電腦病毒、網路駭客、網路犯罪與各種天然災害等高度危險當中。
企業普遍缺乏資安認知與管理能力
但是企業在資安的認知與管理上,普遍出現高度落差,最大的威脅來源其實是對威脅評估的無知,因為政府與企業通常無法正確評估威脅程度,也因此,發現企業內的漏洞與弱點,正是資安工作的第一步。
所謂的漏洞,就是軟體或作業系統的安全缺失,駭客通常會透過這些漏洞發動病蠕蟲攻擊,對個人電腦或企業組織造成破壞,針對任一單ㄧ安全漏洞,駭客都可以找出一種或多種的入侵方式。弱點則涵蓋零組件、作業系統、套裝軟體、程式語言等軟硬體損耗或漏洞,還包括TCP、UDP、ICMP、NetBIOS等通訊協定的瑕疵都算在內,都是企業必須注意的環節。
包括SANS、美國電腦緊急應變小組(U.S. Computer Emergency Response Team;US-CERT)、英國政府基礎建設安全協調中心(British Government's National Infrastructure Security Co-Ordination Centre;NISCC)、臺灣CERT等單位都有提供各種安全性公告提供最新系統漏洞與修補程式等資訊。
企業應採用安全防護機制,並進行定期稽核
對於企業來說,預防重於治療,在分析現行網路架構與既有安全問題後,制定出掃描與稽核政策,選定適當工具並確實執行弱點掃描,分析掃描結果之後,再針對弱點進行修補,有不少供應商提供這類軟體解決方案或線上安全檢測服務,企業可依據需求選擇自行檢測,或是純服務代測。
不必要的軟體或服務最好不要安裝或關閉,以減少被入侵的機率。盡量提高系統設定的安全層級,像是規定使用者採用較長密碼、限制登入次數與限制軟體功能等等。系統設定或應用程式修改都必須留下記錄以供查詢追蹤,並隨時留意各供應商所公布的安全通報與功補程式更新。企業應採用防毒、垃圾郵件過濾、防網路釣魚、入侵偵測/防禦、整合式威脅管理硬體裝置(UTM)與弱點掃描等安全防護機制,並進行定期的稽核。Symantec Gateway Security亞太區方案總監Don Ng:整合性防護簡化資訊安全管理
來自內外對資訊系統的威脅與壓力,逐漸驅動企業必須持續強化用戶、閘道、網路、伺服器、應用程式資料庫與儲存設備等資訊基礎架構的可用性與安全性。隨著網際網路的普及,帶來了新商機的同時,也帶來病毒和駭客攻擊等新型態風險。
賽門鐵克具有全球最大的安全資料來源,透過遍布全球180個國家、24000個偵測器、200萬個誘捕帳號,7X24小時監控全球網路活動。
根據賽門鐵克最新的網路安全威脅研究報告顯示,越來越多的攻擊者意在獲取大量金錢,成為強化攻擊手法的驅動力,因此傳統的閘道已不足以維護網頁式應用程式與用戶端安全,攻擊者不斷尋求新的方式進入企業網路,針對修補程式的惡意攻擊與嚴重性都持續增加當中。
以攻擊趨勢來看,2005上半年,賽門鐵克觀察到傀儡程式活動數量大幅成長143%,從2004下半年平均每天有4348臺,暴增到2005上半年的10352臺。阻斷式服務(Denial- of- Service)攻擊從平均每日119個增長到每日927個,與去年相較成長680%。
企業對新型威脅回應必須加快
漏洞數量持續增加當中,賽門鐵克記錄了1862個新漏洞,其中有97%的漏洞被列為中度或高度風險,有59%是網頁式應用程式技術的漏洞,有73%被列為容易攻擊。另外,Mozilla瀏覽器的漏洞高達25個,有72%被列為高度風險,IE上則發現13個漏洞,62%為高度嚴重。
漏洞公布到相關攻擊出現的時間差從6.4天縮短為6天,但漏洞出現到相關修補程式公布卻需要54天,表示漏洞被利用到修補程式出現有48天空窗期,系統易受感染,系統管理員必須採取防護動作以預防攻擊。
網路釣魚郵件數量從每日平均299萬封成長到570萬封,每125封就有一封是網路釣魚。相較於2004下半年成長了100%。垃圾郵件比例仍高,2005上半有61%被視為垃圾郵件,全球所有垃圾郵件有51%來自美國。以上都顯示企業對新型威脅的回應必須加快。
UTM降低企業採購、設定、管理等成本
防火牆主要目的在於閘道端的安全控制,傳統防火牆僅提供連接與存取控管的一般性功能,現在市面上的防火牆多為具有基本安全的動態式封包過濾器(Dynamic Packet Filters)、中度安全的一般代理伺服器(Generic Proxies)以及高度安全的應用程式代理伺服器(Application Proxies)等三大類。
其中動態式封包過濾器跟一般代理伺服器(Generic Proxies),都無法處理現今的混合適威脅,無法檢測應用程式層級的有效負載(payload),至於高度安全的應用程式代理伺服器則因為無法提供惡意名單,逐漸被整合式威脅管理硬體裝置取代。
賽門鐵克產品目標涵蓋大、中、小、SOHO各級企業、公家機關與一般消費者。賽門鐵克在2004年與IDC共同提出提供「整合式威脅管理硬體裝置(UTM)」的概念,但早在2004年賽門鐵克就推出具備防火牆、入侵偵測與防禦及閘道端防毒等多種能力於一身的產品。
Symantec Gateway Security 5600系列產品,整合7種安全功能,內建防火牆、防毒、入侵預防/入侵偵測、垃圾郵件過濾、IPSec/SSL VPN,以及具有動態文件檢視能力的URL內容過濾。
賽門鐵克改善過去多層次的縱深式網路防禦架構,改在同一基礎下整合多項安全功能,以提高不同技術間的整合能力,在單一平臺加上具有識別並攔阻未知病毒與初始威脅,以及偵測通訊協定異常與漏洞攻擊等能力,都成功提高整合式威脅管理市場成長,IDC發現UTM在2005年成長43.7%。
企業因此降低採購、安裝、設定、管理等工作量與成本,具有彈性的管理功能可以處理多個閘道,提供近端與遠端的集中控管與記錄、警示與報表,還具有未來的可擴充性。
SGS 5600為5000系列產品的第三代,高中低分為5660、5640與5620等三個型號,分別支援5000、1000、500個節點,傳輸率最高分別可達3Gbps、1.4Gbps、600Mbps,防火牆與VPN為基本功能,防毒、垃圾郵件過濾、入侵防禦/入侵偵測、內容過濾與SSL/IP Sec用戶端數量等等則都屬於加購功能。資料整理⊙高雅欣
熱門新聞
2026-01-16
2026-01-19
2026-01-19
2026-01-16
2026-01-19
