安全威胁控制和封锁回应不断变迁之安全威胁新策略.PDFVIP

安全威脅控制與封鎖：回應不斷變遷之安全威脅的新策略 引言 網路安全威脅有可能大幅阻礙生產力，中斷商務與營運，造成資料遺失—而進一步導致財 務損失與背負潛在的法律責任。駭客仍持續開發新的技術，獲取資料以從中牟利。 必須要用更主動式的網管安全策略，才能因應安全威脅的演進與複雜度，以確保商業營運 的連續性，提供整體網路基礎架構的能見度與保護以免於威脅，並簡化平常每日的網路管 理。完整的安全基礎架構—網路、系統、與管理—必須協同合作，以主動防禦多樣化的網 路威脅，並降低回應與解決安全事件的時間。思科的安全威脅控制解決方案具備全面與主 動的網路防禦機制，精簡安全政策與系統管理，以維持營運連續性。 變遷中的安全威脅 曾經一度，名氣是駭客利用系統與網路弱點的主要目的。今日，愈來愈多破壞系統的行為， 是為了從中牟利。動機的改變導致使用方法也隨之不同，也讓偵測與解決系統攻擊行為愈 來愈困難。(見圖一) 駭客調整的速度，比軟體與作業系統供應商推出修補程式與臨時解決方法的速度還要快。 這些攻擊經常都針對特定的系統弱點，而網路安全機制無法辨識與阻止。除了大規模的蠕 蟲 與 病 毒 爆 發 之 外 ， I T 企 業 還 需 要保護網路免於那些特別設計，以避開偵測並躲過傳統防禦系統的安全威脅發生。 表一 變遷中的網路安全威脅圖像 表一 威脅愈來愈難偵測與化解 為了牟利：竊取資訊與破壞系統 為了名氣：病毒與惡意軟體 度 重 嚴 脅 威 只是試水溫：基本的網路入侵與病毒 自 動調適型政策與技術，以打擊新型威脅 新型威脅(經常被稱為「day-zero」威脅)更難察覺與解決，因為缺乏對這樣攻擊型態的了解 而無法預防。不幸的是，許多網管部門都缺少流程或工具，可以自發、主動的預防攻擊、 入侵、或其他對系統或是應用的惡意行為。除此之外，每日系統管理工作的負荷、使用者 來電、維修、稽核準備、與其他許多細項工作，經常阻礙企業專注防堵那些較難偵測到的 安全威脅。 圖二 智慧型安全解決方案的好處 對威脅的認識愈多，潛在的損害將隨之降低 間 時 應 反 自動解決過程：潛在損害比較低 人工偵測流程： 潛在損害比較高 對威脅的認識 由於因財務動機而啟動的系統攻擊愈來愈多，網管部門需要對整體網路基礎架構有全面的 能見度，以俾將回應安全事件的時間降至最低。企業必須有工具可以偵測違反安全政策、 利用系統弱點、異常活動等狀況，以俾判定可疑與有害的網路流量。 360 度安全威脅能見度與保護 要打擊新型以及定義清楚的安全威脅，就必須對系統與網路基礎架構有更高、更深與更廣 的能見度。要是能夠偵測到網路基礎架構中違反安全政策、剝削系統弱點、異常活動等狀 況，企業可以更快速的確認出安