隨著入侵者技倆愈來愈層出不窮,攻擊面愈來愈廣闊,資訊保安團隊幾乎無計可施,難以在企業遭受網絡攻擊之前發現及了解入侵範圍。入侵者經常施以多種不同的攻擊技倆,但資訊保安團隊很多時候也只能依靠當下於單一視點所見的資料進行判斷,又或者是在未了解整個攻擊計劃之前針對個別事故採取相應行動,這間接地為入侵者造就機會,讓他們有機可乘,繼而改良其入侵伎倆或掩蓋其闖入痕跡,亦令偵測及準確回應事故工作難上加難。

現時企業應對網絡攻擊行為,很多時都依賴傳統的防禦方案,但其實通過針對流量的一些分析,往往我們都能從中洞察到一些潛在的網絡威脅。

近日有廠商 RSA 便向我們稱旗下有一款新版本方案 RSA NetWitness Suite 能協助資訊保安團隊偵測及全盤掌握每個網絡入侵。此方案新增了網絡威脅情報、行為分析及自動化的分析功能,為資訊保安團隊提供高度深入的情報,協助他們掃除及最終消滅所有潛在的網絡威脅,減低對業務造成的影響。

新版 RSA NetWitness Suite 提升其監控範圍,同時亦能涵蓋更多攻擊矢量,並可作長時間活動紀錄。廠商指,通過新方案,資訊保安團隊便可在事故未發生之前,把整個攻擊活動全面終止,而非只能制止個別事故。分析師可仔細翻查、紀錄、重播相關情報,把不同時間、在橫跨終端、網絡以至雲端中所發生的事故連結在一起分析,把網絡威脅全面剖析;同時廠商更聲稱通過方案,資訊保安團隊能在少至數分鐘或數小時之內,對網絡威脅進行分析、處理優次排序及調查,而不再需要數以日或月的時間來完成。

另一方面,新版本之中亦加入了 Live Connect,此功能可讓企業利用及操作那些從 RSA 客戶、合作夥伴及研究群組收集而來的實時網絡威脅情報,加快辨識網絡威脅,更明智地編排事故處理的優先次序。這套解決方案專為提升網絡威脅偵測效能而設計,結合了行為分析技術,以及數據科學理論及機械學習(machine learning),無需擁有對某特定網絡攻擊的先進知識或任何特徵、規例或分析師的調較。

日新月異的網絡攻擊正瞄準企業最有價值的數據及資產,並繼而進行升級及連鎖的影響,這已十分普遍。企業已逐漸意識到,這些先進網絡攻擊已對企業基建架構、商譽及財政健全構成潛在威脅,可是研究卻發現企業對偵測及回應這些網絡攻擊仍然妥慢。

於 RSA Conference 2016 公布的最新調查「RSA Threat Detection Survey」指出,92% 受訪企業認為他們不可能快速偵測到網絡攻擊,而 89% 受訪企業認為他們的調查速度緩慢,可見企業仍未準備好應對駭客的厲害攻勢;由此可知,對於駭客來說,現時要成功「搞定」一家企業簡直是易如反掌。


 監控更多攻擊矢量:數分鐘完成分析!新方案聲稱能全盤掌握每個網絡入侵

 https://www.facebook.com/hkitblog