茍日新,日日新,又日新,隨著科技日新月異的發展,駭客組織的攻擊手法也在不斷地進化,而過去我們採用的防禦策略就像是見招拆招的被動防護,需一直仰賴已知威脅(矛)的反制措施(盾)來保護企業組織,並透過不斷地監控與分析作業以確保資安防護的萬無一失,目的就是要避免讓敵人有機可乘,而現今的資安防護邊界已逐漸模糊,將再也無法清楚的界定安全之範圍,因此我們需要新的戰略思維與武器,來迎接新的數位科技戰場,以欺敵技術應戰的主動防禦時代已經來臨。
寧可百年無戰爭,不可一日無戰備
2020年8月MITRE組織發佈新的Shield框架-主動式防禦知識庫,此框架內容可同時對照ATT & CK框架以識別駭客組織的攻擊鏈(Kill chain),兩者使用類似的矩陣,但MITRE Shield的內容著重於如何在交戰之過程中與敵人對抗,並列出對抗敵人時可以採用的戰術應用,就像是歷史戰爭中常見的《三十六計》兵法,其中的第一計「瞞天過海」便是教你如何使詐以欺敵致勝。MITRE ATT & CK的內容就是教你如何拆解、認識敵人過去的招數,而在MITRE Shield的主動式防禦裡面,則是運用不少的欺敵與誘餌戰略與技術來求勝,如同《孫子兵法》的戰術哲學「兵者,詭道也」,敵我攻防之勝負,取決於能懂得為戰爭事先規劃、準備並運用計謀者方能制敵致勝。
善用科技智慧欺敵佈陣,主導戰場
MITRE Shield框架中主動防禦戰術的第一步,便是如何引導敵人到你所預先布置的戰場中,接著應用隱蔽、欺敵技術的精隨,利用真實的假象迷惑敵人引發警訊,使敵人眼花撩亂並相信眼前所見露出馬腳。企業組織想要運用主動防禦戰略與欺敵技術,成功地佈建導入到實際的資訊網路環境中,最好能借助具豐富資安實務經驗的廠商協助才能有效應用,面對資安威脅能精準反制並事半功倍。而優易資訊已累積20多年的資安系統維運與攻防經驗,並在2020年已超前部署與國際領導業者Attivo Networks合作,投資引進最新Deception技術的動態幻影防禦系統,目前不僅在人員技術上已通過原廠的培訓與考試認證,更陸續成功的完成各項攻防實戰的驗證,並建立一套協助客戶導入的方法與流程,未來優易資訊將以此協助客戶,扭轉長期以來資安戰場上資訊不對稱的困境。
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-24