業界新聞

完備資安防護架構,啟動獵殺駭客行動

(本資訊由廠商提供,不代表PCDIY!立場) 2018-03-15 17:34:35

趨勢科技呼籲新型態SOC資安監控中心,應具備二大階段五大步驟
數位科技持續進步,駭客攻擊技巧也不斷演化,從勒索病毒、IoT漏洞攻擊、到加密虛擬貨幣挖礦程式等,顯見針對性攻擊手法已成主流,對於組織及企業造成的損失也更加嚴重。

對抗新興資安威脅,許多企業已具備打造自有或使用委外SOC資安監控中心的意識,全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)所共同主辦的台灣資安大會中呼籲,要建置具有更準確資安防護機制的SOC資安監控中心,除了在資安事件爆發後追蹤惡意程式阻止散播及事後調查預防之外,應同時納入獵殺駭客的概念,從了解駭客於前期開發惡意程式即開始掌握,精準掌握威脅情資,早一步協助企業或客戶全面保護重要情資。

趨勢科技觀察目前大部分SOC資安監控中心在打造資安防禦網路時,多聚焦在駭客已展現的外顯行為如攻擊途徑測試或攻擊發動等,然而此一防護並不足以消弭在未來將不斷進化的駭客攻擊。

新型態完整的SOC資安監控應從防守進一步到主動預防,納入從掌握駭客初期惡意程式撰寫與開發的動機、網路上尋找獲利模式的發想階段、到透過網際網路共享的情資OSINT(Open Source Intelligence)和歷史經驗推估駭客攻擊手法等步驟,啟動主動預防階段的獵殺駭客(Threat Hunting)行動。

趨勢科技觀察擁有高數位資產的高科技、金融、電信等業者都可能是極易被鎖定的高危險目標之一,因此建立或使用透過擁有完備五大步驟資安戰備的next generation SOC將有助更精準防範威脅,降低針對性攻擊對組織及企業的衝擊性。

趨勢科技資深協理張裕敏表示:「企業透過完備SOC資安監控中心,能有效提前掌握資安威脅、提高對攻擊事件的掌握度以及時反應,且若危機不幸爆發時,能加速修補效率,將對企業的傷害降至最低。」




發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。

最近新增