进阶威胁防御 资安业者说3A必须做到

法律法规网 作者:dations
来源 来源: 雅墨  法律法规网 时间: 2016-04-06 19:04:19  评论(/)

科技中心/综合报道

近年来勒索软件大行其道,不仅是个人、企业,连医院也都传出中招事件,而骇客集团也渐渐把目标朝向特定企业,经由员工来植入勒索软件。面对这种令人头痛的针对式攻击,资讯安全公司赛门铁克提出了3A解决方案,供企业们作为防御参考。

赛门铁克公司亚太及日本地区企业安全销售部门负责人Sanjay Rohatgi近日访台,对于解决进阶威胁的防护提出他们的方案。Sanjay Rohatgi认为资安不是只有技术,还牵涉到企业流程和员工资安意识,员工没有概念会威胁到整个组织,技术只是辅助而已。

因此他们建议企业有三个A是必须做到的,这三个A是意识、评估、架构。建立员工资安意识,提升威胁能见度;在威胁发生之前,就要做例行*资安评估;建立起企业规模的资安架构。

因为现在网络上的威胁实在太多了,有很多还是假警报,因此也必须靠大数据了解有哪些威胁,哪些应该先处理,要很快的找到并且先封锁起来。

赛门铁克建议从端点、电子邮件、网络闸道三个地方防护,所谓端点是指如电脑、手机等终端设备。他们认为外来的攻击大都是从这三种入口进入,当发现有一个入口被攻击时,赶快确保另外两个是否受到影响,再做优先排序,将最危险的辨识放到沙盒中分析。

为了做到上述防护,赛门铁克建立了庞大的资安分析平台,称之为Unified Security Analytics Platform。这个平台累积了他们30几年在网络上扫描得到的资料,是一个庞大的资料库。根据Sanjay Rohatgi表示,此平台追踪超过252亿个档案,保护超过10亿个物联网设备、2亿个端点设备,每天会处理超过45亿个以上的防护要求。

而他们的资安策略建立在四大支柱:网络资安服务、威胁防护、资讯防护,以及最后一个就是上述的资安分析平台。从这四个面向去防护使用者、资料、应用程序、云端、网络闸道、端点、资料中心等。

▲图:赛门铁克资安策略建立在四大支柱上

针对进阶式威胁防御,国内资安业者趋势科技也有类似的看法,认为企业在资安方面的投资,不能只着重在防堵,因为员工、漏洞等实在太多。而是要提升危机能见度,及早发现,并事先准备好应对方案,发现状况后先做隔离,再请顾问进入评估,减少伤害。

赛门铁克在今年1月1日完成旗下资讯管理业务Veritas的出售,目前专心发展资讯安全业务,在全球共有六个资讯安全中心,分布于美国、英国、印度、日本、澳洲、新加坡。

tags:

站长推荐 / Recommend

最近更新 / Latest

站长推荐:

网站首页 关于我们 友情链接 广告服务 联系我们 网站地图 免责声明 WAP
Powered by LC123.NET 8.5  © 2009-2015
本站常年法律顾问 王正兴 律师