專業資安與網通設備代理商–橙鋐科技–獲得Attivo Networks肯定,成為台灣區第一家取得Attivo Networks代理權的合作夥伴,協助企業以更智慧、便捷且安全的欺敵技術(Deception Technology)扭轉傳統攻防不對等,偵測漏失,與誤判(False Positive)導致的安全風險,讓企業化被動為主動的建立新世代安全防禦機制。
欺敵技術的運作原理是,將企業內部網路幻化為一個動態的巨大陷阱,只要入侵者或惡意程式進入內網並開始對環境進行情蒐、提權或於內網中移動,就會被發現,並受監控,更重要的是,不會因為入侵者或惡意程式的攻擊手法改變而失效,因而被研究機構Gartner視為近年值得注目的關鍵技術;EMA Research 也對使用欺敵技術的企業進行調查,發現內網威脅的偵測能力提升為12倍。在眾多欺敵技術供應商中,又以Attivo Networks獲得最高肯定,不僅被Gartner評比為功能最強大、齊全且易於使用的品牌,Wellington Research也將Attivo Networks列為欺敵技術的領導象限第一名。
Attivo Networks作為全球最早將現代欺敵技術產品化的資安防護公司,不僅擁有多項獨家專利、豐富的產業經驗,研發的ThreatDefend欺敵平台更受到企業客戶喜愛,在短短6年的時間吸引全球超過300家企業客戶採用,如美國家庭人壽保險公司–Alfac Inc與專業人力資源服務公司–Robert Half等。財富世界10大公司,有一半以上是Attivo Networks的客戶。
Attivo Networks以四大優勢成為企業首選欺敵平台
「有些客戶甚至在概念驗證(POC)階段就抓到入侵者、惡意程式、內部威脅亦或是不應存在的非法設備,因而決定導入。」Attivo Networks技術顧問王澄錕博士進一步解釋,入侵者或是惡意程式的攻擊方法日新月異,突破我們在邊界的防禦工事而進入到企業內網已是常態,如果不能夠早期發現,那駭客就會很從容的躲在內網建立橋頭堡,勘察清楚環境,從橋頭堡東西向移動到其他電腦並提高權限,搜尋到有價值的目標後再發動總攻擊。企業最重要的是能夠早期發現這已經滲透進來的威脅並加以控制或是驅逐。 Attivo Networks ThreatDefend平台的運作方式是以人工智慧技術學習企業內網的各個設備與應用服務的配置和狀態,然後根據企業實際情形佈置誘餌(Decoy)。這些誘餌是根據企業的實際環境產生的,所以會融入整個營運環境中,和真實的系統並無區別。入侵者或惡意程式進入到企業內網的主要目的就是要竊取或是破壞具高度價值的資訊,很容易受到誘餌引誘,而當成是真的目標來攻擊,而員工正常使用內網並不會碰到這些誘餌,所以我們就能確定正在被入侵,資安人員可以立即反應,把被入侵的電腦隔離,將入侵者的退路切斷,也可以在入侵者不知情的情況下把他控制在陷阱之中,觀察記錄並分析攻擊手法。
Attivo Networks ThreatDefend平台是用來早期偵測惡意的入侵,並針對企業內網的真實資產進行特別保護,把可能的風險降到最低。 ThreatPath 描繪出內網中不同風險程度的威脅移動路徑、清楚標示哪些路徑可能成為入侵者的攻擊狙殺鏈(Kill Chain),並提出改善建議或者是自動改善錯誤以截斷可能的攻擊狙殺鏈。相較於其他產品側重在局部的風險,ThreatPath著重在內網全網中的移動風險,所以非常受客戶歡迎。ADSecure 會把真實的Active Directory(簡稱AD)隱藏起來,入侵者和惡意程式只能看到誘餌的AD,所以只能對誘餌發動攻擊,真實的AD就很安全了。Anti-Malware是把電腦的本地以及遠端存儲裝置隱藏起來,讓惡意程式只能看到誘餌的存儲裝置,所以只能對誘餌發動攻擊或藉以在內網間移動,真實的存儲裝置中的資訊就不會被竊取或破壞。
四大差異化產品優勢,讓 Attivo Networks ThreatDefend 欺敵平台成為企業選擇欺敵解決方案的首選:首先是以人工智慧學習企業內網後佈置誘餌的高仿真度,能夠深入每一角落,和企業內網融合成真假難分的環境;其次是佈置的誘餌不會對企業營運架構造成任何干擾、影響,只會對惡意入侵產生反應;再來是提供易於部署與維運的操作界面,就算不是資安專業技術人員也可以輕鬆上手;最後,同時也是最關鍵的一點,在偵測到惡意行為後,系統會自動記錄、分析與反應,可透過應用程式界面(API)將資料傳送到企業資安事件管理(SIEM)平台進行連動、協調其他資安工具進行自動化回應與處理,以主動防禦機制達到真正的資安威脅控管。
橙鋐科技成功取得Attivo Networks台灣區代理權
「欺敵技術是一種全新的安全技術,需要擁有專業資安能量的在地合作夥伴一起協助教育跟推廣欺敵技術與Attivo Networks的產品服務。」王澄錕博士表示,期望與橙鋐科技的合作,能讓台灣企業客戶更快、更好的認識欺敵技術,將資安防護機制推升到全新領域。
橙鋐科技總經理周建全表示:「不分產業與企業規模,每一個企業客戶都可以透過Attivo Networks ThreatDefend欺敵平台打造主動防禦機制,在市場推廣初期,我們將聚焦在金融、高科技與政府等產業,協助其更好的保護機密資料。」接下來,橙鋐科技除提供一系列訓練課程提升經銷夥伴對欺敵技術的掌握度,更計畫在11月舉辦大型研討會,讓更多的台灣企業了解Attivo Networks帶來的絕佳效益。「有別於傳統資安工具只能被動防禦,Attivo Networks ThreatDefend欺敵平台是一個基於人性的科學防禦機制,有非常好的生態系設計理念,因此,偵測到攻擊行為後可以跟許多系統連動,將企業資安防禦機制完整的建構起來,發揮最大安防效能。」
「身為Attivo Networks的緊密合作夥伴,橙鋐科技將藉由此次合作優化在資訊安全防禦領域的服務能量,降低未知威脅的安全風險,讓用戶可以更安全、敏捷且高效的布局企業版圖。」周建全表示。
資料來源:iThome
