透過強而有力並且定期更新的網路防禦設備, 固然可以協助企業抵禦層出不窮的網路攻擊事件, 但要是能夠抵禦各類攻擊, 首要條件就是先瞭解攻擊模式與內容,因此 TippingPoint 早在數年之前便設立了ThreatLinQ 資安情報入口網站。透過此網站可以提供客戶各項即時攻擊資料,進而協助客戶建立更有效的過濾器設定。

整個 ThreatLinQ 計畫不只是單純的資安情報入口網站,還包含後端各項自動化機制與分析能力,最重要的是需要所有客戶的一同支援,並搭配 DVLabs 中的專家與技術團隊,共同強化資安防禦體系。

而現在, 隨著攻擊型態的複雜及多變,TippingPoint 發展出嶄新的威脅分析機制,利用雲端平台的強大能量, 收集更多元的資料,同時更經由自動化的機械學習(Machine Learning),協助 DVLabs 的專家們偵測分析各項潛在威脅與攻擊行為,不但更為精準,同時速度也更快,能夠提供客戶更即時且全面的保護。

 

機器學習帶動新一代防禦機制改變

過去的攻擊行為或特徵分析,都是需要透過專家偵測比對而得,雖然會透過電腦系統協助,但最後總還需要人的介入才能完成。DVLabs 的專家們都能夠在第一時間釋出相對應的過濾器或解決方法,但是相較之下還是花費不少人力物力。

在次世代 IPS(NGIPS)中,不但要能提供更大的頻寬流量,同時也要能夠有效的過濾各類惡意封包,特別是潛在的未知威脅。TippingPoint 為了強化設備能力,除了持續強化威脅過濾之外,目前已經廣泛應用的機器學習就成為新一代資安防禦設備的首選。

TippingPoint 是首家將此機器學習置放 NGIPS 與 TPS 設備之中,並能夠在線上以近乎無損頻寬的效能偵測並排除威脅,建立資安防禦模式的新典範。

藉著機器學習中的演算法則,TippingPoint NGIPS 能夠在沒有任何過濾器的狀況下,快速找出存在惡意攻擊內容或模式的流量,並且將這些流量導向到其他地方或直接丟棄,這種即時的應變處理不但增加了資安防禦的強度,同時也讓後續的分析處理更加輕鬆。

而 DVLabs 團隊則能夠更專注於更重要的目標,及研發更強大且更有效率的機器學習方式,所有在前端部署的 NGIPS 不但是防禦的關卡,也是分析決斷的端點,而透過雲端的分析平台,更能夠整合所有資料,進一步讓攻擊現形。

 

以雲端平台收集並分析巨量資料

TippingPoint 藉由 NGIPS 與機器學習機制所打造出的不單只是一台強大的網路防禦設備,更重要的是建構出一套專屬的雲端分析平台。這個平台不但可以接收各個 NGIPS 所回傳的各項可疑流量,同時會比對現有過濾器,深層檢測是否為變種或是新型攻擊,並進一步找出最佳的應對模式。

整個計畫從被動為主動,同時更將感測器延伸到直接面臨威脅的客戶端中,藉此建構出無遠弗屆的偵測網路,不管是什麼時候出現的攻擊行為,也不管是多麼隱晦的線索,都可以在這個架構中找出相關連的蛛絲馬跡。

 

透過 Lighthouse Program 拓展情蒐網路

在整個資安情蒐計畫當中,最重要的觸角當屬於 Lighthouse Program,它是透過放置在客戶端的 IPS 收集並分析流量,當遇到可疑或無法分析的流量時,就可以將這些流量轉送到Lighthouse Box 處,進行進一步的分析比對,如果確認為可疑的流量,就會將此流量內容發送到雲端處,交由 TippingPoint 所建立的雲端分析環境比對。

Lighthouse Program 是提供客戶免費申請,加入這項計畫只是需要在機房內放置一台Lighthouse Box 收集相關可疑資料,不僅不會耗用 IPS 的運算資源,同時當發現客戶內部有攻擊事件或漏洞發生時,還會在第一時間告知客戶,並協助客戶修正問題所在。

對於現在的資安防禦設備來說,單純被動的接收更新訊息已經無法滿足嚴苛的需求了,如果沒有主動探偵,又無法自動找出潛在威脅的話,對於各項未知攻擊的應變速度就顯的遲緩,一旦遇到零時攻擊就很容易出現防禦漏洞。因此,好的資安防禦體系不但需要強大的資安設備,同時也需要後端團隊與先進技術的整合,如此才能確保安全無虞。

 

前瞻資安情報站(上):TippingPoint 8400TX

前瞻資安情報站(中)- TippingPoint Threat DV

前瞻資安情報站(下)- TippingPoint Lighthouse、Machine learning

 

TippingPoint 專業優質代理商 - M.Tech 

http://www.mtechpro.com.tw/

TEL:02-26599128

熱門新聞

Advertisement