扭轉資安戰場的敵我不對稱情勢
茍日新,日日新,又日新,隨著科技日新月異的發展,駭客組織的攻擊手法也在不斷地進化,而過去我們採用的防禦策略就像是見招拆招的被動防護,需一直仰賴已知威脅(矛)的反制措施(盾)來保護企業組織,並透過不斷地監控與分析作業以確保資安防護的萬無一失,目的就是要避免讓敵人有機可乘,而現今的資安防護邊界已逐漸模糊,將再也無法清楚的界定安全之範圍,因此我們需要新的戰略思維與武器,來迎接新的數位科技戰場,以欺敵技術應戰的主動防禦時代已經來臨。
Deception Technology將積極迎戰新興的資安威脅
Attivo ThreatDefend平台的Deception欺敵、誘敵技術,將可扭轉傳統資安防禦的弱勢,採用主動式的動態偵測聯防機制,具備早期精準偵測網內威脅功能,將可有助於資安管理者加速分析攻擊行為與事件回應。ThreatDefend可以擾亂攻擊者的視線,使攻擊工具誤判或失效,進而達成保護企業安全的目的。
主動防禦是一種更前瞻式的安全思維。
2020年8月MITRE組織發佈新的Shield框架-主動式防禦知識庫,此框架內容可同時對照ATT & CK框架以識別駭客組織的攻擊鏈(Kill chain),兩者使用類似的矩陣,但MITRE Shield的內容著重於如何在交戰之過程中與敵人對抗,並列出對抗敵人時可以採用的戰術應用,就像是歷史戰爭中常見的《三十六計》兵法,其中的第一計「瞞天過海」便是教你如何使詐以欺敵致勝。MITRE ATT & CK的內容就是教你如何拆解、認識敵人過去的招數,而在MITRE Shield的主動式防禦裡面,則是運用不少的欺敵與誘餌戰略與技術來求勝,如同《孫子兵法》的戰術哲學「兵者,詭道也」,敵我攻防之勝負,取決於能懂得為戰爭事先規劃、準備並運用計謀者方能制敵致勝。
MITRE Shield框架中主動防禦戰術的第一步,便是如何引導敵人到你所預先布置的戰場中,接著應用隱蔽、欺敵技術的精隨,利用真實的假象迷惑敵人引發警訊,使敵人眼花撩亂並相信眼前所見露出馬腳。企業組織想要運用主動防禦戰略與欺敵技術,成功地佈建導入到實際的資訊網路環境中,最好能借助具豐富資安實務經驗的廠商協助才能有效應用,面對資安威脅能精準反制並事半功倍。而優易資訊已累積20多年的資安系統維運與攻防經驗,並在2020年已超前部署與國際領導業者AttivoNetworks合作,投資引進最新Deception技術的動態幻影防禦系統,目前不僅在人員技術上已通過原廠的培訓與考試認證,更陸續成功的完成各項攻防實戰的驗證,並建立一套協助客戶導入的方法與流程,未來優易資訊將以此協助客戶,扭轉長期以來資安戰場上資訊不對稱的困境。
為了讓您更了解 避實擊虛式網路智能欺敵獵捕 的解決方案,
精心以實例製作了影片說明: (請點選影片連結)
ADSecure for Active Directory Protection 有效保護企業及組織重要的數據機密,
並減少網路攻擊面及減緩和阻止攻擊者入侵。
https://www.youtube.com/watch?v=OQX6sz4vC4k&t=29s
(2)勒索軟體的防護新思維
Attivo Networks ThreatDefend® 平台提供了五種主要技術,
有效降低風險並防止勒索軟體攻擊的擴散。
https://www.youtube.com/watch?v=jJMHssizYx4&t=118s
組別:資安_網路安全
項次 | 品名 | 供契價 | 產地 |
19 |
Attivo BOTsink欺敵系統企業版一年授權 (含100 個EDN端點偵測羅網套件授權) |
4,368,119 |
美國 |
20 |
"Attivo BOTsink欺敵系統企業版一年授權 (含100 個EDN端點偵測羅網套件授權)-續約 |
3,963,670 |
美國 |
21 |
Attivo BOTsink欺敵系統標準版一年授權 (含50 個EDN端點偵測羅網套件授權) |
1,985,915 |
美國 |
22 |
Attivo BOTsink欺敵系統標準版一年授權 (含50 個EDN端點偵測羅網套件授權)-續約 |
1,581,466 |
美國 |
23 |
Attivo Endpoint Detection Net (EDN) 端點偵測羅網套件 10 個 一年授權 |
55,804 |
美國 |
24 |
Attivo Endpoint Detection Net (EDN)端點偵測羅網套件 100 個 一年授權 |
558,129 |
美國 |