如何為無法安裝防禦Agent的基礎建設、生產線,做好資安防護。

國內近期爆發基礎建設、OT產線設備入侵事件,在這些無法安裝防禦Agent的環境之下,勒索病毒已然成為主要的資安威脅,您有想過在無法安裝Agent的前提下,如何抵擋駭客攻擊嗎?

力悅資訊讓您在無法安裝Agent的環境之下,建構有效的防禦體系。

至少包含以下三種防護層:
1. 檔案進入OT環境之前的清洗
2. 高權限帳號的控管
3. 早期威脅預警

現有的閘道端資安防禦設備都很強⼤,駭客不再浪費時間進⾏破解或瓦解防禦,才進⾏滲透入侵。 況且,⼤部分防禦機制都以「特徵比對」、「病毒碼偵 測」、「⿊名單」..等⽅式,保護外來的攻擊⾏為。 但,駭客早已熟知並躲過上述現有的防禦機制,即可成功入侵生產線與OT。

多數企業將現有採「⿊名單、特徵比對、沙箱…」等「60分」的防禦技術,誤認為已做到「全⾯性」的「100分」防護機制,正是因為這些被忽視的「40分」落差使得企業遭受勒索病毒攻擊事件層出不窮。有鑑於此,我們『應從⽬前現有防禦中,找出防禦的缺⼝及不⾜的項⽬』,做為⽇後針對「防勒索病毒、APT與零時差攻擊威脅」、「特權帳號安全」、「全⽅位聯防」保護的之導入安控措施與實施項⽬。

零時差攻擊 — 武器化文件防護】
阻止來自外網的「武器化文件」入侵內部|Votiro 檔案清洗

下載電子書

【竊取最高權限帳號 — 特權帳號安全】
建立特權帳號安全存取與符規、適法性|CyberArk PAS

下載電子書

【弱點、安裝、C2 — 全方位預警與保護】
建立早期威脅預警與區域聯防|BitDefender GravityZone Ultra Plus

下載電子書

防堵資安攻擊,Votiro從檔案源頭做起

文/力悅資訊專案經理 吳偉綸 & 資深技術顧問 呂啟暉 | 分享

銀行及金融服務業經常是駭客攻擊的主要對象,近年來國內外重大資安事件屢屢成為國際新聞焦點,諸如國內知名銀行ATM自動吐鈔、SWIFT系統被植入惡意程式、韓國知名比特幣交易所遭駭客盜領等,皆蒙受重大財務損失。

面對如影隨形的資安危脅,相信許多公司對於已經佈署了防毒軟體(Anti-Virus)、入侵偵測系統(Intrusion Detection System,IDS)入侵防禦系統(Intrusion Prevention System,IPS)等多層資安防護系統,卻還是抵擋不住病毒(Virus)、惡意程式(Malware)、惡意程式碼(Malicious Code)等入侵攻擊,始終茫然不解。

原因出在這些號稱可以阻擋APT進階持續性滲透攻擊(Advanced Persistent Threat, APT)的防禦設備,其實還是使用傳統的特徵碼比對技術,而相關網路雜誌、媒體已多次提到,特徵碼比對技術僅能有效阻隔60%的已知惡意威脅,其餘特徵比對技術無法處理的40%未知的零時差攻擊(Zero-day Attack),會在特徵碼尚未更新、漏洞仍未修補之前的空窗期造成公司資安風險。將60%的資安防護視為100%屢見不鮮,正是因為這些被忽視的40 %落差使得公司遭受勒索病毒攻擊事件層出不窮。

檢視一般用戶使用的電腦所具備的資安防護,幾乎清一色為防毒軟體,駭客只需要將尚未存在於特徵碼資料庫的惡意程式藏匿在看似無害的檔案當中(Office, PDF, 圖檔…等),再經由USB傳遞、電子郵件寄送、瀏覽器下載、徵稿平台投遞等資料流,輕輕鬆鬆讓武器化文件落地到公司內部,再利用Windows系統內建工具如PowerShell等,即可無聲無息地針對系統漏洞發動攻擊。

試想一下,當第一線行員收到客戶透過USB提供的薪轉資料、業務人員的土地建價圖片,或是透過E-mail收到等候許久的包裹取件通知、客戶的財力證明,在打開這些文檔、圖片的同時,惡意程式卻已悄悄地執行並無預警地接管使用者的電腦、竊取使用者的機密資料、特權密碼,每一個資安事件的發生就是如此不著痕跡地隱匿在這些日常作業裡。

在解析駭客攻擊手法後,可見檔案溯源防護的重要性,因此正確補強特徵碼比對技術所造成的40%資安缺口,才能落實預防勝於治療的初衷。Votiro Disarmer採用先進檔案清洗與重組技術 (Advanced Content Disarm and Reconstruction),能夠將檔案的各個組成元件拆解分析,清除隱藏在其中具備執行能力的程式碼或元件;無法清除的部分,則以注入亂數方式使之無法執行,或將EXE執行檔予以隔離。之後再將各元件重組回既有檔案格式,同時保有檔案原始可用性。Votiro Disarmer有別於其他市售的CDR產品以轉檔、平面化(Flatten)方式使檔案失去原有功能,例如、圖層(Layer)、註解、Excel裡的計算式等等,造成使用者作業上的不便。

檔案共享是一趨勢,當檔案內容(Content-base)成為駭客使用的主要攻擊武器,檔案流的安全性更應該為公司所正視。

Votiro Disarmer提供未知、零時差檔案全面防護,適用於各個檔案流閘道,檔案於1秒內自動地清洗交還給使用者,使所有企圖以文件傳播的惡意攻擊無機可趁。

 

圖1. 檔案組成元件拆解分析

 

【Votiro Disarmer全方位檔案流安全防護機制】:

  1. 郵件伺服器檔案清洗 (Disarmer for EMAIL)
  2. 端末電腦檔案清洗 (Disarmer For Removable Device)
  3. 檔案伺服器檔案清洗 (Disarmer For File Transfer)
  4. 網頁下載檔案清洗 (Disarmer For WEB)
  5. 檔案清洗API (Disarmer API)

點我了解更多

力悅資訊攜手Bitdefender,幫助醫療機構對抗新冠肺炎 — 提供所有等級的醫療單位長達12個月的資安防護免費授權。

 

Bitdefender為醫療機構提供零成本的企業級安全性,致力於幫助專業醫療人員,因為在COVID-19大流行期間網路攻擊數量增加了四倍之有。

領先全球的網路安全公司Bitdefender保護著全球超過5億個系統,今天宣布他們將向全球所有醫療機構免費提供企業級安全解決方案,以在COVID-19大流行期間為全球的支持工作做出貢獻。

從小型牙科和眼科診所到大型醫院,各種規模的醫療機構都可以點此連結:https://forms.gle/eagmrLGd2ktY1sQ87,以向力悅資訊申請免費使用Bitdefender的產品。對於大型組織,我們也將提供其專業服務和先進技術,例如網路流量安全和分析。

Bitdefender遙測顯示,截至3月,與COVID-19相關的惡意報告數量已增加了475%以上。至本月底,攻擊事件預計將增加到2月份事件總數的五倍以上。在美國、土耳其、法國、英國、德國、意大利、西班牙、加拿大、羅馬尼亞和泰國,已經註冊了數量最多的惡意報告,因為這些惡意軟體活動專注在擁有大量陽性冠狀病毒的國家案例。

Bitdefender首席執行長Florin Talpes表示:「駭客採取了機會主義和不道德的舉動,利用這段不確定的時間來傳播惡意軟體,進行網路釣魚並針對受影響最嚴重的組織進行網路詐騙。我們對全球專業醫療人員的工作表示感謝,並致力於通過保護組織的敏感資料以確保作業連續性並使他們專注於治療患者且減緩此病毒的傳播,全力支援他們。」

這不是Bitdefender首次參與幫助社會。自2013年以來,這家位於羅馬尼亞的公司一直在與TechSoup合作,TechSoup是一個提供技術協助服務和NGO驗證的非營利性國際網路支持工具。截至2020年,Bitdefender慈善計劃以零成本提供安全軟體,以保護全球106個國家/地區的16,000多個非政府組織。

從6月底開始,您將可以訪問Bitdefender的企業安全解決方案,並有機會評估組織的需求,最多可將訪問時間延長至12個月。

*條款與細則:

Bitdefender(原廠)與力悅資訊(代理商)保有此方案之最終審核權決定是否具有資格。

關於Bitdefender

成立於2001,擁有1700多名員工,一半以上為研發技術人員。在美國、西歐、中東和全球設有分公司,企業客戶業績屢年增加達92%以上。

  • 於150個國家保護超過5億個系統超過18年
  • 超過150家 OEM 客戶,包括數家知名防毒廠商
  • 連續七年獲得AV-Comparative最高分三顆星認証,品質穩定

力悅資訊攜手 CyberArk Alero,為台灣防疫盡一份心 — 協助 CyberArk 客戶分艙分流免費 SaaS 資安服務。

保持安全與理智
這些日子對所有人來說都是艱難的時刻。COVID-19 的傳播正對全球範圍內的員工造成嚴重破壞。在維持業務連續性的同時,還要努力保護所有人的安全極具挑戰。力悅資訊在此攜手 Cyber​​Ark 為您提供有效的資安服務。

Alero 準備就緒
CyberArk 客戶*可以加購 Alero™ 以通過基於角色的精細設置實現快速安全的遠端存取,以便合適的人員(包括第三方供應商,例如顧問,分包商和自由職業者)可以根據需求遠端工作。快速、簡易、自動化。

快速簡易的部署
Alero 的初始部署通常在一個工作日內*。無需額外的硬體或基礎設施 – 只需輕量化的Alero 連接器 (部署為 Docker 容器) ,即可讓您的員工遠端安全地工作。

快速簡易的使用者體驗
使用者將免費的 CyberArk Alero 應用程式下載到他們的智慧型手機上,以通過零信任存取啟用生物特徵多重身份驗證。它使員工和供應商無論身在何處都能快速、安全及可擴充地工作。不需要VPN、代理程式或密碼。

力悅資訊攜手 CyberArk 為您提供資安服務
CyberArk 為 v10.3 及更高版本上現有的 CorePAS 和/或既有模組 EPV / PSM 客戶提供免費*部署與使用 Alero 的服務,直到 2020 年 5月底最多可管理 100 名遠端員工。 CyberArk 了解您與您的公司當前所承受的壓力,並致力於以任何可能的方式幫助所有客戶保持安全。

*條款與細則
只有滿足運行 Alero 系統需求的現有 CyberArk CorePAS 和/或既有模組 EPV / PSM 客戶才能訪問 CyberArk Alero™ 免費訂閱,且 CyberArk (原廠) 與力悅資訊 (代理商) 擁有最終審查權決定是否符合資格。 Alero 的部署時間取決於 CyberArk 專業服務和訓練有素的合作夥伴。

關於 CYBERARK
CyberArk 是唯一專注於打擊鎖定目標之網路威脅的資安公司,這些威脅會滲透至企業內部,攻擊企業的心臟,因此致力於企業受到影響之前就阻斷攻擊。CyberArk 深得全世界領先企業的信賴,包括 50% 以上的財經 500 大公司。這些公司利用 CyberArk 產品都在保護企業最有價值的資訊資產、基礎設施與應用程式。

點此申請

您也可以按此連結直接與力悅資訊聯繫,我們將有資深業務專人為您服務。

Cyber​​Ark 於 2020 年 SC Award 中被評選為最佳企業安全解決方案

眾多全球獎項認可 Cyber​​Ark 為現代企業的首選網路安全合作夥伴。

麻薩諸塞州牛頓市和以色列佩塔提克瓦 – 2020年2月27日 – 特權存取管理的全球領導者Cyber​​Ark (NASDAQ:CYBR) 今天宣布,被評選為 2020 SC Award「最佳企業安全解決方案獎」得主。 Cyber​​Ark 連續第二年獲此殊榮,再次成為該獎項決賽入圍者中唯一的特權存取管理供應商。此認證強化了特權存取管理的地位,將其作為一頂級網路安全技術,可最大程度降低風險。

《SC 雜誌》獎計劃與舊金山舉行的 2020 RSA 大會同時宣布,旨在表彰致力於保護企業、客戶和關鍵數據的網路安全品牌和專業人士所取得的成就。

SC Award 是眾多全球安全行業獎項中的一大亮點,進一步鞏固了 Cyber​​Ark 在市場和產品上的領導地位。 RSA 會議期間宣布的其他獎項包括《Cyber​​Defense 雜誌「InfoSec獎」,於此 Cyber​​Ark 被評選為「特權帳號安全類別的市場領導者」和「Cyber​​security 卓越獎」,其中 Cyber​​Ark 獲得了兩項殊榮—「最佳網路安全公司」和「最佳特權存取管理解決方案」。

最近獲得的更多獎項包括「2019年雲端安全卓越獎」「CRN 2019 技術創新獎」,於《Computing 雜誌》「2019年技術產品獎」中獲得兩項大獎—「最佳雲端安全產品」和「最佳企業安全產品(存取)」,另外在《Computing 雜誌「2019年安全卓越獎」中,於「身份和存取管理」及「雲端安全」類別中又獲得了兩項大獎。

Cyber​​Ark 首席營銷官 Marianne Budnik 表示:「 Cyber​​Ark 致力於通過策略性 R&D 投資來推動創新,以最佳狀態滿足組織不斷變化的安全需求,因為它們採用了現代化的基礎架構來促進業務發展。這些榮譽反映了我們堅定不移致力於為客戶降低風險和提高營運效率,以及我們研究和產品開發團隊的才華。我們為全球行業對我們成就的認可所帶動的衝力感到非常自豪。」

關於 CyberArk

Cyber​​Ark (NASDAQ:CYBR) 是特權存取資安領域的全球領導者— 特權存取安全是保護整個企業、雲端及 DevOps Pipeline 內資料、基礎架構及資產的 IT 安全性的關鍵層。 CyberArk 提供業界最完整的解決方案,可降低特權憑證及機密資料引起的資安風險。 公司深得全世界領先企業的信賴,包括 50% 以上的財經 500 大公司。這些公司利用 CyberArk 產品來防止外部攻擊者及內部惡意使用者所發起的攻擊。

原文出自:https://www.cyberark.com/press/cyberark-named-best-enterprise-security-solution-at-2020-sc-awards/