引進多元資安產品 對抗惡意程式威脅
橙鋐科技致力於資安設備代理與銷售通路建立,橫跨金融、電信、政府、製造、醫療、教育等產業領域,運用高 CP 值的攻擊緩解、負載平衡、管理/自動化等方案,全力滿足客戶需求。
採訪/施鑫澤 文/林裕洋
因應日益嚴峻的駭客攻擊,帶動企業持續強化資安防護機制的風潮,只是各地依然不時傳出各種資安事件。近期最令人印象深刻的資安事件,莫過於駭客透過入侵知名資訊公司的SolarWinds Orion平臺方式,以供應鏈攻擊手法突破各大企業的資安防護網,預估受害公司超過15000家以上。其實,供應鏈攻擊存在已久,如先前知名晶圓代工大廠遭勒索軟體入侵案例,亦是透過入侵供應商的設備機台。面對可能隨時爆發的資安事件,CISO的處理能力與方式,將是決定企業能否快速回復正常運作的重要關鍵。
橙鋐科技總經理周建全說,一般而言,企業都有一套短、中、長期的資安架構更新或健全計畫,透過逐年編列預算方式,強化因對資安威脅的能力。面對突如其來的資安事件,或許不大可能改變已排定的資安計畫,不過若能適時根據資安趨勢調整專案的先後順序,是兼顧預算、趨勢、防護力的最佳作法。以前述晶圓代工大廠的事件為例,若能在生產線建立網段分割機制,或許能將傷害降到最低。我們建議若原本企業就有針對特定事件編列專案預算,不妨可將專案提早執行,強化因應此類資安事件的能力。
代理 Attivo Networks 打造主動防禦機制
橙鋐科技成立於 2018 年,致力於資安設備代理與銷售通路建立,橫跨金融、電信、政府、製造、醫療、教育等產業領域,為客戶打造高 CP 值的網路安全解決方案。該公司代理眾多國內外知名品牌,如主動式駭客誘捕系統領導品牌 Attivo、擅長檔案清洗(CDR)、軟體定義安全邊界(SDP)及防毒系統的美國大廠 OPSWAT、擅長 ADC、WAF 及DDos 解決方案的以色列原廠 Radware 、偽冒網站偵測與下架及威脅情資領導品牌 Cyberint 、提供非侵入式物聯網設備智能透視分析的 ARMIS、流量控管及 SD-WAN 解決方案台灣領導品牌 UGuard 、雲端及無線網路管理方案 EnGenius、次世代流量可視化方案 PacketX、企業私有儲存雲解決方案 ASUS Cloud。
發展多年的傳統資安機制,就像是古時代城市外圍的護城河、圍牆,透過阻擋、預防及合規等機制,達成禦敵於邊界之外的目的。在此模式下,傳統資安機制必須每次都完美運作,才能達到保護企業網路、商業機密安全的目的,因此駭客只需要成功一次,就會造成商業組織、政府組織很大的損失。相較之下,Deception Technology則是主打擾亂攻擊者的視線,使攻擊工具誤判或失效,進而達成保護企業安全的目的。而在市面上眾多可提供欺敵方案的業者中,Attivo Networks 則是被 Gartner 評比為廠商中功能最強大齊全的,更被 Wellington
Research 列為領導象限的第一名。
周建全指出,傳統資安工具只能被動防禦,Attivo Networks ThreatDefend欺敵平台在偵測到攻擊行為後,可以跟許多系統連動,讓企業資安防禦機制發揮最大安防效能。正因如此,我們才積極取得Attivo Networks 代理權,協助企業打造主動防禦機制,第一階段將聚焦在金融、高科技與政府等產業,協助客戶打造更好的資料保護機制。
加強情資管理 對抗未知威脅
橙鋐科技代理眾多產品中,針對強化偵測未知威脅能力的產品是絕對不能少的。回顧2020年5月,台灣的中油、台塑石化與兩家知名半導體業者,均遭受到同一個犯罪組織發動的勒索軟體攻擊,即透過 PowerShell 腳本將勒索軟體攻擊映射到電腦記憶體,進行新世代的勒索軟體攻擊。此類資安事件,證明駭客攻擊手法已經從竊取、加密與洩漏,轉換成新世代的迷宮式勒索軟體攻擊。
橙鋐科技的資安鍊中提供以威脅為核心的偵測回應解決方案,主要運用大量驗證的威脅情資套件、威脅獵捕、威脅緩解和事件回應等,為企業提供情資驅動的檢測和服務。 如此一來,企業可透過情資管理搭配其他產品,了解自身的數位環境、雲端服務以及相關風險中的威脅和弱點,並獲得可行的建議方案,以最有效的方式應對威脅。
「我們從公司成立之初,即致力協助企業建立預防、偵測、回應、管理與預測安全的機制,讓企業透過情資威脅防護平台協助,強化安全事件的即時偵測能力,以及快速回應安全事件與降低安全威脅的衝擊。」周建全解釋:「例如協助金融業者定期偵測與下架偽冒(釣魚)網站與 App、杜絕惡意詐保事件發生,以及加速開放銀行的推動腳步等。」
雲端儲存需求大 引進ASUS OmniStor企業儲存雲
隨著公有雲蓬勃發展,2019年9月金管會為滿足金融產業需求,參考各國對於金融機構委託雲端業者應遵循之規範,成金融機構作業委託他人處理內部作業制度及程序辦法條例修正,明文規定業者須遵守風險控管應變計畫及資料安全保護機制等多項條文,其中資料儲存部分更以高資安規格要求。而橙鋐科技代理的ASUS OmniStor企業儲存雲,已取得資通安全自主產品認定,為國家單位認證,百分之百國內自主研發、設計及維運之軟體。
周建全說,因應金融產業獨特的資料不落地應用情境,ASUS OmniStor企業儲存雲整合存取權限控管、浮水印防護等機制,且可串接既有檔案審核機制,搭配代理人制度有效落實存取授權管理。橙鋐科技技術副總林秉忠指出,整體而言,OmniStor企業儲存雲讓金融機構在享受雲端協作便利的同時,也可兼顧檔案安全儲存與管理的風險控制,以因應金管會符規要求,加速數位金融科技發展。
隨著企業對資安防護日益重視,橙鋐科技將持續代理各種資訊安全解決方案,透過技術團隊搭配經銷夥伴合作,運用高 CP 值的攻擊緩解、負載平衡、管理/自動化等方案,全力滿足不同客戶、不同場域的使用需求。
CIO Taiwan 2021年六月刊 P62, 63
