數位資安系統股份有限公司 總經理 蘇隄

企業正處於可能遭到駭客入侵的高風險中,需積極改變傳統資安防護思維。數位資安提出的阻斷、察覺、修復、停損四步驟,是因應惡意威脅推陳出新的最佳做法,堪稱是企業強化資安體質的最佳選擇。

儘管近幾年企業資安意識大幅提升,且持續斥資引進各種新型態資安防護設備,可惜仍然無法有效防堵日新月異的攻擊手法,全球不時傳出企業遭入侵的事件。如2020年底爆發SolarWinds Orion平台被植入木馬程式,讓原本可協助資訊人員掌握設備運作狀況的IT監管平臺,反而成為駭客竊取機密資料的跳板。此次事件爆發之後,除顯示駭客正透過攻擊第三方供應鏈方式,達到入侵主要攻擊目標之外,也證明市面上沒有完美的資安防護機制,企業隨時都處於可能遭到入侵的風險之中。為此,在資安領域有傑出表現的數位資安,建議企業應該從四大步驟著手強化資安體質,才能將資安風險降到最低。

數位資安總經理蘇隄認為,在SolarWinds爆發後,凸顯出即便是提供IT方案或服務的供應商,也無法百分百被信任。因此,企業資安防護思維也需要改變,除透過多元方法強化企業資安體質,因應各種未知威脅之外,也需為資安防線被突破預先做好準備。

數位資安提出強化資安體質四步驟:

1.     阻斷(Stop More Attacks)

2.     察覺(Find Breaches Faster)

3.     修復(Fix Breaches Faster)

4.     停損(Reduce Breach Impact)

正是協助企業接軌國際資安趨勢的最佳方法。

 

主打隔離容器環境 Bufferzone強化居家辦公安全

為獲取龐大經濟利益或達成特定政治目的,駭客組織在研發新攻擊手法之餘,也不斷尋找各種潛在漏洞,積極思考突破資安防護網的方法。因此,致力提供世界級資訊安全解決方案與顧問服務的數位資安認為,企業資安防護思維自然也必須改變,該公司提出的四大步驟,Stop More Attacks階段是在第一線阻敵於境外,Find Breaches Faster與Fix Breaches Faster階段則是協助企業及早找出任何已入侵的惡意威脅,並進行隔離與清除。最後的Reduce Breach Impact階段是協助企業超前規劃,將損失降到最低。

因應不同等度、種類的資安威脅,數位資安可提供多元、完整的解決方案,在Stop More Attacks階段,推薦在全球市場上備受好評的Bufferzone 。用戶端防護向來是企業最頭痛的部分,特別在疫情爆發年代下大流行的居家辦公模式,更讓原本資安防護網更顯脆弱。Bufferzone是一種專為端點設備設計的上網安全隔離方案,讓每支會與外網聯通的應用程式(如瀏覽器,Zoom,Line,WeChat等)都在本機的獨立隔離容器環境中執行,保護企業端點免於受到來自外網的代碼或數據攻擊。

蘇隄指出,由於每個應用程式都可能有未修補的漏洞,藉由Bufferzone容器化隔離方案,即便駭客針對特定應用程式發動零時差攻擊,由於所有讀寫行為都被限制在容器化環境中,因此完全不會影響到主機的安全。這套軟體還能與CDR(檔案威脅清除)軟體Sasa Scanner介接,可自動針對下載檔案進行無害化清洗工作,進而達到保護主機的目的。

D3 成最佳SOAR Panorays因應供應鏈攻擊

天下沒有百分百的資訊安全,就算企業已在第一線做到阻敵於境外,也很難保證不會發生像SolarWinds這樣敵友難分的第三方間接威脅入侵的事件,資安機制的回應速度與處理能力,則決定最終公司的受害程度。在協助企業達成Find Breaches Faster、 Fix Breaches Faster目標,數位資安引進市面上最佳的SOAR平台 - D3,可協助資訊人員快速建置阻擋、偵測、回應和預防於一身的全新安全防護體系。

D3預先整合超過260種資安和IT系統,以及1500種以上的調查和回應行為,可與市面上絕大部分系統搭配使用,隨時做到資訊收集、情資整合、安全回應的協作和自動化。若資訊人員需要自行設計回應腳本,D3也提供視覺化之介面拖拉及設定,方便企業能在最短時間內完成,可減少建置和維護劇本有關的隱性成本。

「因應供應鏈攻擊的趨勢,我們最新引進的Panorays,在Reduce Breach Impact階段可幫助企業評估供應商的安全狀況,達到縮小網路安全漏洞,並持續監控網路的安全狀況。」蘇隄解釋:「Panorays可提供一套完善的管理調查問卷平台,以符合GDPR、CCPA和NYDFS等法規要求。此外,產品也可模擬駭客行為進行偵察,以發現公司和供應商等潛在的漏洞。」

善用Vdoo掌握IoT健康度 輕鬆降低資安風險

在物聯網設備大量問世下,由於本身欠缺足夠防護力,所以早已成為駭客發動跳板攻擊的最佳選擇。這代表企業因應業務需求,添購物聯網設備後,也等於引進一個潛在威脅,物聯網廠商每賣出一個設備後,也得承擔一份無形的風險責任。數位資安認為無論是企業或廠商,都必須正視物聯網設備帶來的風險,所以也引進Vdoo。

蘇隄表示,物聯網設備受限於本身資源有限,形成資安防護上的困擾。Vdoo內建的獨家韌體(Firmware)檢測技術,完全無需設備提供原始碼下,可在短短幾個小時內掌握受測設備的資安風險等級與合規性,並提供補強與改善建議報告。如此一來,無論是企業能以最簡便、快速方式,針對IoT/OT設備執行資安健檢,廠商則能確保IoT/OT設備符合企業的資安要求,避免成為銷售上的負擔。

台灣防堵COVID-19策略,有效阻止疫情在台灣蔓延,至今已成為全球積極學習的典範。數位資安累積自身經驗與技術能力,提出的阻斷、察覺、修復、停損四步驟,亦是因應惡意威脅推陳出新的最佳做法,堪稱是企業強化資安體質的最佳選擇。

如有任何資安需求,歡迎洽詢台灣代理商-數位資安,將有專人為您服務。

www.iSecurity.com.tw   |   (02) 7702-1088  | 數位資安系統股份有限公司

熱門新聞


Advertisement