做資安一定耗錢費力?「HiNet先進網路防禦系統」為企業打造低負擔、高規格的防禦奇效
中華電信統計,2022年中華電信每月平均成功攔阻逾千萬次惡意活動,其中惡意中繼站連線(C&C)攻擊佔比平均高達46%,顯見駭客仍持續不斷嘗試入侵企業內部,為企業帶來越來越大的威脅與風險。因此現今,企業不分規模大小、不論行業屬性為何,多已意識到必須做好資安防禦,因而紛紛部署防火牆設備;只不過,不少企業對於防火牆的部署方式,其實存在著一些盲點。
中華資安國際產品經理張維凱指出,顯而易見,多數企業看待防火牆的重點,都偏向設備本身,所以初期願意花一筆資金來購置防火牆設備,但談到防火牆裡各項功能模組,則考量授權成本不低,顯得格外糾結與掙扎。除此之外,不少企業的IT人力其實不甚充裕,也難以善盡防火牆維運工作。
前述種種現象,恐衍生諸多不利影響。譬如有些企業因為想節省功能模組的授權支出,因而選擇少買或不買,導致防禦功能不完整,甚至若干企業索性屈就於低階但便宜的產品,讓防護效果和威脅情資雙雙大打折扣;又或者礙於缺乏專業人力來管控防火牆,以致在規則設置或日誌管理等方面未臻完善。換言之,不少企業基於預算、資安人力或授權金額等顧慮,選擇了自以為權宜變通的做法,反倒造成資安防護成效不如預期。
張維凱說, 考量自此, 中華電信採用長期被Gartner評為次世代防火牆(NGFW)領導品牌的Palo Alto Networks技術,以此為基礎設計「HiNet先進網路防禦系統」(Advanced Networks Defense System;ANDs),讓企業能透過服務租賃方式,既省錢也省人力、省麻煩,就能享用世界一流NGFW及完整防護模組,直接在中華電信機房端阻絕駭客攻擊與病毒感染。
四大核心功能,串聯成綿密縱深防禦架構
ANDs擁有四大核心防護功能。首先是「IPS入侵偵測與防禦」,可即時辨識駭客手法,阻斷暴力密碼破解、掃描攻擊、緩衝區溢位、漏洞攻擊等外對內的惡意行為。其次是「隔絕網路病毒」,主要透過特徵碼比對方式,分析過濾用戶所傳輸的文件、檔案與自動執行程式碼,適時防堵最新型態的病毒、勒索軟體、木馬、蠕蟲、間諜軟體等,阻止它們侵入;值得一提,病毒特徵碼每隔5分鐘就自動更新一次,故能有效預防零時差攻擊。
明顯可見,上述兩項防護功能,皆側重於外到內的防護;接下來的「阻擋惡意連線」則是從內到外的角度執行防禦,且被張維凱喻為是四大核心功能最重要的一環。他說,假使企業內部主機感染惡意程式,這個惡意程式要做的第一件事,便是向惡意中繼站(C&C)進行回報,等待接收駭客傳來下一步操作指令;所幸在ANDs強力把關下,可及時阻斷這項報到程序,同時間還會向用戶端管理者通報某某主機遭駭資訊,協助用戶爭取處理時間發現及清除感染源,避免威脅持續擴大。
最後一項是攔阻進階威脅(沙箱特徵碼分析),ANDs透過國內外網路及資安威脅情資雲的整合,形成不斷與時俱進的特徵碼,藉此分析與過濾企業傳輸的文件、檔案或執行程式碼,一旦察覺難以清楚識別的可疑標的,就自動上傳至沙箱進行試驗,觀測它是否正常,若最終證明其確實帶有惡意活動,就予以阻斷,不讓它流向企業內部;與此同時,也會利用每一次的新發現,轉化為威脅情資的一部份。
除了四大核心功能為企業嚴格把關,ANDs還有一大特色是團隊開發ANDs專屬報表介面。許多資安人員在設備維護時,時常遇到複雜的英文介面及繁瑣的操作功能。 ANDs的中文化介面以清晰、容易操作的方式,讓資安人員在首頁即可一目瞭然掌握四大核心功能的防護摘要,並且輕鬆設定國別流量管控、上網內容過濾、黑白名單⋯ 等客製化功能。
╴「HiNet 先進網路防禦系統 (ANDs) 」自線路端阻擋外對內的駭客攻擊,並阻絕內對外連線至惡意中繼站,透過四大核心防禦將攻擊拒之門外。
企業分點或OT場域,因ANDs增進防護力
有人好奇,中華電信自推出ANDs以來,已累積逾數千家案例,其中不乏銀行、醫院、高科技製造、政府機關等中大型用戶,按理說這些機構應該早已佈建防火牆,為何依然申租ANDs?
張維凱解釋,前述中大型機構的總部,不管人力、預算都很充裕,自行建置與維運高階防火牆系統不成問題,但其遍佈各地的分支據點,某種程度上也有類似中小企業的問題,即是礙於資源不足,只能被迫採取權宜做法。也許購置中高階防火牆設備,但未購足完整功能模組;也許降格以求、部署較低階的防火牆產品,導致防護能力不盡完善,成為駭客眼中的破口,得以從分支攻進總部。
更麻煩的是,礙於分支據點各自為政、採用多元防火牆品牌,往往導致集團防護架構趨於混亂,萬一哪天被駭客入侵,很難快速還原其攻擊脈絡,意即不管駭客從哪裡潛入、感染哪些主機都無法有效釐清。許多總部意識到這個危機,於是為轄下所有據點統一申裝ANDs,順勢建構一致的資安可視性;可快速簡單地重現整個足跡,儘快斬斷攻擊鏈。
至於製造業OT場域,經年累月在工廠環境佈置大量主機,有的新、有的舊,但彼此需要頻繁溝通串接,以共同完成生產製造任務;久而久之,這群主機成為牽一髮動全身的命運共同體,假設任何一台主機升級更新,工廠便需執行複雜繁瑣的測試工作,以確認這台主機仍可與其餘大量主機溝通無礙。
當然,任何工廠絕無可能任由經常性的更新與測試,一再打亂生產節奏、折損稼動率,因而會傾向不升級不更新,在資安方面就難免會留下安全漏洞。此時製造業者若導入ANDs,便形同在這些不易升版更新的主機外圍築起金鐘罩,在維持正常的生產線之下同時也能有效防範零日攻擊的來襲。ANDs的應用價值,藉由此例可說展露無遺。
HiNet 企業防駭守門員 | 企業客服電話 : 0800-080-365