防禦零時差攻擊的威脅,維護營運常規運行

By 2021-07-12案例-其他

資訊安全的基礎是用戶端及伺服器的安全管理措施,並持續配置最新版本的系統更新及漏洞修補,大多數已發佈的漏洞皆透過相關資安研究人員、團隊或開發商完成修補,防止攻擊者利用已知漏洞進行刺探及入侵。另一方面,少數尚未發佈漏洞修補程式的系統,則可能被發現漏洞訊息的攻擊者所利用,從而導致零日攻擊或零時差攻擊(zero-day exploit、zero-day attack)。一般來說,在修補程式發佈前的期間最容易受到攻擊,故企業需要針對已知及未知漏洞進行防禦,降低被網路攻擊入侵的風險,在沒有修正程式及應對措施前,可能對零時差漏洞(0-day vulnerability)是無法直接防禦的,並且對企業網路造成巨大威脅,但這並非無任何措施可以因應。

客戶背景與需求

客戶為台灣在地之金融產業,核心企業涵蓋了壽險、產險、銀行及綜合證券,擁有龐大的營業據點及客戶,對外部客戶的服務皆依賴基於網站式的服務 (Web Service),若這些對外服務的線上系統遭受惡意攻擊,可能造成營業的損失及影響客戶的信任;客戶再次評估入侵防禦偵測系統(IPS, Intrusion Prevention System)要求提供完整的威脅防護,以高準確度防護弱點攻擊、阻斷攻擊並防範已知及零時差攻擊的威脅,監視網路或網路裝置的網路資料傳輸行為的網路安全設備,能夠即時的中斷、調整或隔離一些不正常或是具有傷害性的網路資料傳輸行為。藉由預防性威脅防範措施、威脅分析與輕重緩急資訊,及時的管制與矯正,來偵測及攔截針對性攻擊與惡意程式。

解決方案

因應金融客戶對資安的高度需求,精誠軟體團隊經多次測試後推薦趨勢科技 TippingPoint IPS 解決方案,主要以In-Line 的入侵偵測、防禦系統 (IPS/IDS),及時保護重要資料及應用程序避免受到進階攻擊,防護範圍涵蓋偵測來自網際網路與內網通訊等相關活動,進行威脅防護相關檢測。TippingPoint在預設防禦政策有很高的準確度。客戶原已有導入他牌IPS系統,經過幾次的評比與POC驗證下,最終接受精誠軟體推薦之趨勢科技TippingPoint IPS 解決方案,全面汰換他牌IPS系統,強化整體資安防護。

Trend Micro TippingPoint IPS解決方案特點及優勢:

  1. 透過趨勢科技旗下漏洞發現團體Zero Day Initiative (ZDI) 發現及發佈絕大部分的資安漏洞 (2019年就提供697個零日漏洞過濾規則)。
  2. 防止零日漏洞的安全過濾器,保護企業網路。
  3. 定期接收新漏洞的規則更新並自動佈署,可檢測或攔阻來自外部針對伺服器漏洞的通信。
  4. 即使用戶端感染了惡意軟體,也可以檢測並阻止與C&C Server、IP 地址和DNS 黑名單的通訊,平均每兩小時更新一次信譽評等防護清單。
  5. 支援 SSL 通信加密檢查功能,降低加密流量所帶來的資安盲點。
  6. 結合了各種不同的流量檢查技術,包括:深層封包檢查、威脅信譽評等、網址信譽評等、進階惡意程式分析等等,在網路層次偵測及防範網攻擊。
  7. 提供圖形化使用者介面,集中監控所有運作資訊、編輯網路防護政策、設定設備組態,並且將網路防護政策佈署至整個運作環境。
  8. 內建Bypass機制,即使在Inline的IPS Mode運作中,不論是設備服務異常、硬體異常、甚至是整機斷電時皆能夠提供Bypass功能,不影響實際網路環境運作。

創造價值

客戶回饋經由精誠軟體團隊構建的趨勢科技 TippingPoint 是一套強大的網路防護平台,提供完整的威脅防護來精準防範已知及未揭露的漏洞。威脅涵蓋率,包括:進階威脅、惡意程式、網路釣魚等等並且擁有極高的彈性和效能。也結合了各種不同的流量檢查技術,包括:深層封包檢查、威脅信譽評等、網址信譽評等、進階惡意程式分析等等,在網路層次偵測及防範網攻擊,提供主動式網路防護,讓IT主動掌握網路整體狀況加以分析網路流量。

精誠軟體團隊於此專案中提供設備維護、軟體版本升級、異常狀況處理、報表製作及事件分析改善等服務,為客戶提升維運效率及提高營運組織之技術自主性,並進行產品技術移轉計畫含基礎操作、進階操作及各項資安案例說明,讓操作人員可掌握產品技術,受到外部惡意攻擊時可於第一時間著手進行預防性的應變與設定。

業務聯絡窗口
精誠軟體
劉宣岑 Carrie Liu
carrie.liu@systexsoftware.com.tw