安全威胁控制与封锁回应不断变迁之安全威胁的新策略.PDFVIP

安全威脅控制與封鎖：回應不斷變遷之安全威脅的新策略 引言 網路安全威脅有可能大幅阻礙生產力，中斷商務與營運，造成資料遺失—而進一步導致財 務損失與背負潛在的法律責任。駭客仍持續開發新的技術，獲取資料以從中牟利。 必須要用更主動式的網管安全策略，才能因應安全威脅的演進與複雜度，以確保商業營運 的連續性，提供整體網路基礎架構的能見度與保護以免於威脅，並簡化平常每日的網路管 理。完整的安全基礎架構—網路、系統、與管理—必須協同合作，以主動防禦多樣化的網 路威脅，並降低回應與解決安全事件的時間。思科的安全威脅控制解決方案具備全面與主 動的網路防禦機制，精簡安全政策與系統管理，以維持營運連續性。 變遷中的安全威脅 曾經一度，名氣是駭客利用系統與網路弱點的主要目的。今日，愈來愈多破壞??統的行為， 是為了從中牟利。動機的改變導致使用方法也隨之不同，也讓偵測與解決系統攻擊行為愈 來愈困難。(見圖一) 駭客調整的速度，比軟體與作業系統供應商推出修補程式與臨時解決方法的速度還要快。 這些攻擊經常都針對特定的系統弱點，而網路安全機制無法辨識與阻止。除了大規模的蠕 蟲 與 病 毒 爆 發 之 外 ， I T 企 業 還 需 要保護網路免於那些特別設計，以避開偵測並躲過傳統防禦系統的安全威脅發生。 表一 變遷中的網路安全威脅圖像 表一 威脅愈來愈難偵測與化解 為了牟利：竊取資訊與破壞系統 為了名氣：病毒與惡意軟體 威脅嚴重度 只是試水溫：基本的網路入侵與病毒 自 動調適型政策與技術，以打擊新型威脅 新型威脅(經常被稱為「day-zero」威脅)更難察覺與解決，因為缺乏對這樣攻擊型態的了解 而無法預防。不幸的是，許多網管部門都缺少流程或工具，可以自發、主動的預防攻擊、 入侵、或其他對系統或是應用的惡意行為。除此之外，每日系統管理工作的負荷、使用者 來電、維修、稽核準備、與其他許多細項工作，經常阻礙企業專注防堵那些較難偵測到的 安全威脅。 圖二 智慧型安全解決方案的好處 對威脅的認識愈多，潛在的損害將隨之降低 反應時間 自動解決過程：潛在損害比較低 人工偵測流程： 潛在損害比較高 對威脅的認識 由於因財務動機而啟動的系統攻擊愈來愈多，網管部門需要對整體網路基礎架構有全面的 能見度，以俾將回應安全事件的時間降至最低。企業必須有工具可以偵測違反安全政策、 利用系統弱點、異常活動等狀況，以俾判定可疑與有害的網路流量。 360 度安全威脅能見度與保護 要打擊新型以及定義清楚的安全威脅，就必須對系統與網路基礎架構有更高、更深與更廣 的能見度。要是能夠偵測到網路基礎架構中違反安全政策、剝削系統弱點、異常活動等狀 況，企業可以更快速的確認出安全威脅。 簡化的安全威脅控制機制 網管部門持續擴增工具以打擊安全威脅，通常會導致有更多的工具套件：更多系統、更多 流程、更多警報。管理異質性網路的安全政策，將可以確保對新型網路漏洞的控制。將安 全情報系統與安全政策管理系統緊密結合有其必要性，將導入新安全政策的時間減至最 低，以俾因應立即的安全威脅。 商業營運的連貫性 駭客持續發掘愈來愈多的網路弱點。因此，企業需要一個可自動調適的安全威脅預防策略。 主動性安全威脅防禦不僅需要深層防護，還需要一個橫跨網路基礎架構各層次與各種元件 的策略。終端主機、網路與管理系統必須協同合作，才能在安全事件發生時更快反應，並 提供更佳的安全防護層級。 各種安全威脅的面向 不論是「day-zero」或是定義清楚的安全威脅，都有許多不同進入網路的方式，一個全面性 的安全威脅控制政策與系統管理，都需要將這些納入考量。以下是威脅手法的簡介，以及 當你持續完善安全威脅控制基礎架構時，所需要考量的事項： 保護被信任之使用者免於網路安全威脅 制止被信任之使用者與電腦將所安全威脅帶入網路，並在網路上執行、散播，對於使用者 與 IT