中油、台塑等攻擊事件頻傳,VMware 力推雲端資安服務 Carbon Black

中油、台塑遭駭,也代表台灣企業必須面對可能日益嚴重的雲端端點資安問題。
評論
Photo Credit:Shutterstock/達志影像
評論

上個月台灣驚爆中油、台塑與力成遭到駭客攻擊,不只讓中油的捷利卡、中油 PAY 停擺 1 天,台塑集團也發現電腦系統異常。

這些攻擊研判駭客是透過租用美國境內的雲端主機作為駭客中繼站,並使用商用滲透工具 Cobaltstrike 作為遠端存取控制之用。

中油、台塑遭駭,也代表台灣企業必須面對可能日益嚴重的雲端端點資安問題。今天雲端運算服務廠 VMware 就舉辦了線上記者會,為大家介紹企業該如何思考雲端端點資安防護,以及其雲端資安服務-VMware Carbon Black。

VMware Carbon Black 亞太區負責人 Matt Bennett 主要說明在這個時間點,全球資安面臨四大挑戰:

  1. 攻擊量日益增加:由於新冠病毒肆虐,也讓跟病毒相關的詐騙、攻擊量增加。其中金融業可說是嚴重受災戶,根據研究,過去 3 個月內全球的資安攻擊事件,就有 52% 發生在金融業。
  2. 國家級攻擊:Matt Bennett 表示,國家級駭客也正在利用這波新冠病毒帶來的全球恐懼,進行有目地性的攻擊。
  3. 醫療系統攻擊:這是過去比較不常見的攻擊領域,但現在有越來越多駭客看準醫療單位系統相對比較舊,越來越常攻擊。
  4. 政府機構:在新冠病毒下,有越來越多的政府機關、學校是第一次使用較舊的設備、終端進行遠端工作,也從中造成了不少攻擊機會。
Photo Credit:VMware

中華資安國際董事長陳振楠也表示,現在藍帽行為盛行,像他自己曾親自實驗過,只要花 90 美金買一個工具,不用懂技術,按照工具一步一步攻擊,就能偷偷潛進目標帳戶。但他也指稱,現在在企業普遍採用雲端架構,以及社交工程攻擊手法相當普遍兩個狀況下,端點成了最容易遭到駭客攻擊的環節。

VMware 台灣技術長吳子強進一步介紹,台灣這幾年 ATM、金融機構與醫療資訊攻擊頻傳,這些機構沒有資安方案嗎?其實有的,但這些過去被動型、單一的資安方案從現在的水準看起來似乎不夠用了,現在企業應該更新採用主動性的資安方案。

什麼叫主動性的資安方案呢?,他以自家產品 VMware Carbon Black 為例,介紹主動性資安方案應該對未來攻擊具有預測能力跟可視性,實際上可以藉由

  1.  完整活動紀錄
  2. 流水線分析
  3. 大數據與開放架構

三個概念組成。

簡單來說,就是用類似蒐集大數據的做法,把每次攻擊完整紀錄並分析,並且跟其他科技公司進行資安 API 合作,藉由彼此的數據進行更精準的攻擊預測。

吳子強補充,VMware Carbon Black 是依照零信任架構打造的服務,但他會跟台灣客戶說明這是新一代的資安服務。傳統資安架構會設定好對的設備、密碼、權限,但資安事件問題不少是出在駭客獲得終端控制權,讓「不對的人用了對的設備」。反之新的資安概念重點是觀察「行為異常」(例如突如其來幫檔案加密),VMware Carbon Black 正是可以在雲端架構下透過數據,抓出不正常行為的資安服務。

核稿編輯:Mia 


Akamai 擴展 Zero Trust 解決方案,有效抵禦勒索軟體威脅

Akamai 於今年 10 月 12 日達成收購位於以色列特拉維夫的 Guardicore 的最終協議。Akamai 將 Guardicore 的微分段解決方案加入其龐大的 Zero Trust 安全產品組合中,讓該公司得以為企業提供全方位保護,抵禦威脅與攻擊者,以及不斷擴散的惡意軟體和勒索軟體。
評論
圖片來源:Akamai
評論

全球最受信賴,可保護並提供優質數位體驗的解決方案——Akamai Technologies, Inc.於今年 10 月 12 日達成收購位於以色列特拉維夫的 Guardicore 的最終協議。Akamai 將 Guardicore 的微分段解決方案加入其龐大的 Zero Trust 安全產品組合中,讓該公司得以為企業提供全方位保護,抵禦威脅與攻擊者,以及不斷擴散的惡意軟體和勒索軟體。

Guardicore 的微分段解決方案能限制使用者僅可存取經授權後才可彼此通訊的應用程式,將拒絕通訊設為預設值,就能大幅減少威脅面和曝險狀況,藉此限制惡意軟體的擴散,並保護整個網路的企業資料流動。這項解決方案能提供從資料中心延伸到雲端,包括裸機、虛擬機器和容器等全方位的保護。

Akamai 目前提供種類廣泛的領導級創新 Zero Trust 安全解決方案,包括網路應用程式防火牆 (WAF)Zero Trust 網路存取 (ZTNA)網功能變數名稱稱系統 (DNS) 防火牆,以及安全網頁閘道 (SWG),協助防止員工裝置上的攻擊者和惡意軟體存取企業基礎架構和應用程式。

為了在網路越趨發達的當今世界中維持安全,企業還需要第二層防禦,才能在惡意軟體已經在企業基礎架構中找到破解點之後,成功阻擋惡意軟體的擴散。Guardicore 同級最佳的微分段解決方案提供達成這個目的所需功能,可大幅降低資料外洩和勒索軟體帶來的威脅,以及可能造成的衝擊。

Akamai 與 Guardicore 的解決方案可以深入掌握資料中心與雲端應用程式的資料流,讓企業能夠更深入瞭解並保護從企業核心到雲端的各種基礎架構。如此一來,企業就能及早偵測到漏洞,以便盡快採取修正行動。

「由於最近勒索軟體攻擊的狀況不斷增加,相關法令規範也日益嚴格,投資相關技術來阻擋惡意軟體擴散已經成為企業的關鍵任務。」Akamai Technologies 執行長兼共同創辦人 Tom Leighton 博士表示:「我們相信,在 Akamai 的全方位 Zero Trust 解決方案組合中加入 Guardicore 領先業界的微分段技術產品,就能讓 Akamai 可以提供最有效的方式來對抗現今市場上的勒索軟體。」

「Guardicore 的使命是要保護企業不受勒索軟體等的入侵所造成的傷害,同時又能保護位處網路核心的重要資產。」Guardicore 共同創辦人兼執行長 Pavel Gurvich 表示:「客戶能夠從單一主控台,而非從許多產品與機器上進行管理,因此能夠全面降低所有產品的風險。我的團隊和我都非常期待,在加入 Akamai 後,無論使用者在做些什麼,還是終端使用者與工作負載位於企業內部何處,我們都能夠繼續保護使用者和企業。」

本文章內容由「猿聲串動」提供,經關鍵評論網媒體集團廣編企劃編審。