NTT訴諸WideAngle資安託管服務 助企業應付難纏威脅

台灣恩悌悌(NTT Taiwan)總經理惠木教文(Norifumi Egi)。

細數近幾年來機敏資料外洩事件，若以個人資料及密碼洩漏筆數而論，不管是Adobe的0.36億、Evernote的0.5億、Home Depot的0.58億、Target的0.7億、JPMorgan Chase的0.76億、Anthem的0.8億，乃至eBay的1.45億，在在都予人慘不忍睹之感；特別是這些受駭企業個個名聲響亮，素來擁有遠優於一般中小企業的資安防禦機能，但終究淪為駭客禁臠，著實值得深思。

台灣恩悌悌(NTT Taiwan)總經理惠木教文(Norifumi Egi)指出，根據一些未知攻擊的揭露訊息，不難讓人恍然大悟，理解為何如此多看似固若金湯的防線，最終遭到駭客有效突破。例如在2015年第一季被證實存在的Carbanak，即是一種鎖定銀行或金融機構的目標式惡意攻擊活動，它能讓駭客得以滲透受駭企業的網路，動手修改銀行相關記錄，進而藉此竊取高額鉅款，其攻擊手法包括寄送魚叉式網路釣魚信件給員工、植入Carbanak後門程式至作業系統，及駭客藉由遠端管理工具指揮Carbanak在內網不斷流竄，一直到找出可進行銀行交易的目標電腦為止。

另一則訊息同樣讓人心驚膽膻；某資安公司宣稱，在2013~2014兩年期間，全球近百家銀行與金融機構遭到駭客襲擊，共計損失約10億美元。足以顯示，即使企業窮盡可觀的人力、財力，不斷佈建優質的入侵防禦系統(IPS)、次世代防火牆、安全資訊與事件管理(SIEM)系統、網頁應用程式防火牆(WAF)、防毒軟體、沙箱(Sandbox)...等層層防禦機制，似乎也難以追趕駭客日新月異的攻擊手法。

惠木教文表示，時值企業苦心建立的資安防線相繼破功之際，類似於NTT所提供的WideAngle環球整合式安全服務，無疑是頗值得企業考慮採納的補強方案。

他進一步解釋，根據NTT Com全球風險運營中心(GROC)的統計，從2013年開始，惡意程式的結構便起了顯著變化，「未知」的比例不斷攀高，到2015年已漲升到高達七成水準，相形之下，一般防毒軟體可偵測的「己知」毒害比例剩不到三成，此為值得企業警惕的跡象之二。此外，綜觀所有安全威脅，即使企業備齊了SIEM與專業安全分析師，仍無法識別箇中約12%的隱形風險，乃是另一個值得企業警惕的跡象。

SIEM引擎搭配安全分析師  有效釐清用戶端潛在威脅

反觀WideAngle，不論企業客戶的安全相關或非相關(後者例如Proxy)裝置佈建的區域位置為何，該平台都能橫跨所有站點蒐集到全面的資訊，繼而藉由SIEM引擎的分析、並初步識別亟待防範的優先風險，再透過專業分析師予以進一步評估與確認，產出最值得企業立即採納的重點式行動方案建議，裨益企業能集結實力與資源，聚焦對付此刻最具威脅性的惡意活動。

惠木教文指出，比方說，透過WideAngle的輔助，經過SIEM引擎與專業分析師的整合收斂，能夠根據用戶端每月高達1,200萬筆的Log，迅速濃縮至屈屈7筆行動方案建議，使企業能發揮一擊中的之功效，優先化解威脅程度最高的少數攻擊活動，而非耗時在滿坑滿谷的可疑事件找尋安全防禦線索。

所謂WideAngle，乃是奠基於NTT Com Security長期服務全球大量用戶所淬煉而成的專業經驗，內含專業服務、安全設備暨軟體建置服務，以及資安託管服務等完整項目。以及資安託管服務而論，一方面在全球14個國家配置逾450名安全專家，另於日本、馬來西亞、新加坡、印度、挪威、英國、瑞典及美國設立8個GROC，各自配置逾200位操作人員與分析師，透過SIEM引擎觀察安全事件記錄佐以風險分析報告，搭配大數據分析技術與人工智慧，發掘用戶端現有及潛在的安全危機，繼而透過層層把關、監控及過濾，不僅可大幅降低誤報，亦能有效讓容易忽略的隱形威脅浮出檯面，產出基於入侵防禦、防範資料遺失、檢測異常行為、定義受影響的主機、資料修復及合規性評估等不同構面的行動方案建議。

值得一提的，WideAngle賴以收容至SIEM引擎，作為分析基礎的用戶端資訊，除了涵蓋IDS、IPS、沙箱、次世代防火牆、防毒、UTM等源自於資安設備的Log外，也納入如Proxy、Windows作業系統、Linux作業系統、Apache網頁伺服器、IIS網頁伺服器等非屬資訊安全直接相關系統的Log，進行交叉比對、勾稽對照，據以勾勒出安全事件的真實原貌；此浩大工程得以快速執行的能力，著實為多數企業力有未逮之處。