圖四
亦即以「佈陣」取代「擂台」,才是
有效的戰略(圖四)。
八、結語
企業面對
APT
常有幾個自陷險境
的盲點:首先是認定自己不會成為目
標,其次是把
APT
與傳統資安威脅混
為一談,以為光靠防火牆、入侵防禦
系統或防毒軟體就已足夠,或是認為
採購以
APT
為訴求的資安解決方案就
能一勞永逸,這些想法往往會在建置
APT
防線時造成錯誤判斷。
面對客製化的
APT
攻擊,一套客
製化的防禦策略是不可或缺。在一套
客製化的防禦策略中,必須包含多個
面向,從網路設備、資安設備、系統
層及應用層做有效的規劃調整,才能
有效防禦
APT
攻擊,且
APT
是技術
配合管理的課題,需要服務、政策、
規範的完整配套及善用服務與專業人
士的協助,尤其已經受到
APT
攻擊後,
必須從多層防禦架構中收集資料,去
推研了解所有事前及事後的攻擊拓樸,
才能有效拔除線頭,達到清除的效果。
參考文件:
1.
趨勢科技
2013
年台灣
APT
白皮書
2.
Gartner
對付進階持續性滲透攻擊
APT
的最佳實務原則
3.
Verizon 2013
資料外洩調查報告
作者現任職於麟瑞科技)
佈防重點 攻防說明
攻防說明
攻防說明
攻防說明
以先進的靜態分析引擎偵測
阻擋,是構建縱深的第一關
IMSVA
社交郵件
閘道過濾
Deep Discovery
Advisor (DDA)
分析平台
Deep Discovery Inspector
(
DDI)
網路內容威脅分析器
Deep Discovery
Advisor (DDA)
分析平台
Incident Response (IR)
Team
事件應變小組
專屬採樣與解藥
擅長喬裝改扮的
APT
以動態分
析逼其現形,並擷取資訊製作解藥
即使滲透內網的攻擊行為,
仍將面對無止境的偵測掃蕩
持續將可疑的
APT
以動態分析
逼其現形,並擷取資訊製作解藥
佈建採樣機制,傳送解藥至用
戶端防毒軟體,清除受駭電腦
貫穿縱深防禦工程,前、中、後期完
整服務,針對不同個案規畫專屬戰略
對應產品或服務
對應產品或服務
對應產品或服務
對應產品或服務
社交防禦
挫其先鋒
全面作戰
逐一消滅
攻擊分析
佈防重點
威脅感知
閘道端
內部網路
用戶端
全域決戰
攻擊分析
佈防重點
清除攔阻
佈防重點
專家服務
185
Technology Forum 2015
雲端
資料
BYOD
與資
網路