进阶威胁防御　资安业者说3A必须做到

科技中心／综合报道

近年来勒索软件大行其道，不仅是个人、企业，连医院也都传出中招事件，而骇客集团也渐渐把目标朝向特定企业，经由员工来植入勒索软件。面对这种令人头痛的针对式攻击，资讯安全公司赛门铁克提出了3A解决方案，供企业们作为防御参考。

赛门铁克公司亚太及日本地区企业安全销售部门负责人Sanjay Rohatgi近日访台，对于解决进阶威胁的防护提出他们的方案。Sanjay Rohatgi认为资安不是只有技术，还牵涉到企业流程和员工资安意识，员工没有概念会威胁到整个组织，技术只是辅助而已。

因此他们建议企业有三个A是必须做到的，这三个A是意识、评估、架构。建立员工资安意识，提升威胁能见度；在威胁发生之前，就要做例行*资安评估；建立起企业规模的资安架构。

因为现在网络上的威胁实在太多了，有很多还是假警报，因此也必须靠大数据了解有哪些威胁，哪些应该先处理，要很快的找到并且先封锁起来。

赛门铁克建议从端点、电子邮件、网络闸道三个地方防护，所谓端点是指如电脑、手机等终端设备。他们认为外来的攻击大都是从这三种入口进入，当发现有一个入口被攻击时，赶快确保另外两个是否受到影响，再做优先排序，将最危险的辨识放到沙盒中分析。

为了做到上述防护，赛门铁克建立了庞大的资安分析平台，称之为Unified Security Analytics Platform。这个平台累积了他们30几年在网络上扫描得到的资料，是一个庞大的资料库。根据Sanjay Rohatgi表示，此平台追踪超过252亿个档案，保护超过10亿个物联网设备、2亿个端点设备，每天会处理超过45亿个以上的防护要求。

而他们的资安策略建立在四大支柱：网络资安服务、威胁防护、资讯防护，以及最后一个就是上述的资安分析平台。从这四个面向去防护使用者、资料、应用程序、云端、网络闸道、端点、资料中心等。

▲图：赛门铁克资安策略建立在四大支柱上

针对进阶式威胁防御，国内资安业者趋势科技也有类似的看法，认为企业在资安方面的投资，不能只着重在防堵，因为员工、漏洞等实在太多。而是要提升危机能见度，及早发现，并事先准备好应对方案，发现状况后先做隔离，再请顾问进入评估，减少伤害。

赛门铁克在今年1月1日完成旗下资讯管理业务Veritas的出售，目前专心发展资讯安全业务，在全球共有六个资讯安全中心，分布于美国、英国、印度、日本、澳洲、新加坡。