在SARS風暴侵襲下,許多企業更能體驗到,網際網路超越時空限制的便利與效能;企業為分散營運風險,開始分割組織,提高免疫力;許多民眾害怕接觸感染,避免進入公共場合,轉而利用線上購物完成交易,讓電子商務在SARS的陰影下,卻更加生機蓬勃。
視訊會議系統、寬頻網路、VPN企業私擬網路、電子商務安全管理、異地備援、即時傳訊系統、行動工作者所需軟硬體設備、網路安全等,都成為這波SARS疫情衝擊下,成為被企業熱烈關切的議題。
SARS在短短的時間內,改變民眾的日常生活與消費行為,也讓企業更有危機意識,思考在網路的時代,在潛在危機環伺的威脅下,如何維持高效能的企業運作,如何厚植危機處理的因應能力與智慧。
提升企業資安防禦等級,制敵機先
要維持高效能的企業運作,當然得善用網路,並要能確保網路資訊的安全。對抗危機最好的方法,就是對危機要有警覺,要防範未然,主動出擊,在危機未萌生之前,就先加以消弭。
網路讓企業多了一個管道接觸上百萬的潛在客戶,但許多企業未採取必要的預防措施以防範攻擊,讓企業網站及內部網路暴露於被入侵的風險中,如果企業無法保障網站及客戶資料的安全,那麼企業將會面臨更大的損失風險。
防火牆是企業網路的第一道防線,幾乎所有重視其業務運作的企業都已經投資且建置防火牆技術。但即使已經建置了防火牆,仍有 90% 的財星 500 大企業偵測到安全缺口。原因在於,所有的防火牆都曝露在外,會遭到外部的攻擊或被以各種方式避開。而 70% 以上的網路資安事故來自於內部的攻擊,所以企業也必須在重要網路資產內建置防火牆,以降低入侵的相關風險。
防火牆最大的問題在於無法檢查通過的封包內容,要檢查封包的內容,企業必須在安全部署中加入入侵偵測的機制。入侵偵測系統可以協助在早期階段辨識攻擊,提供企業組織快速的資安事端分析與更多的回應時間,並部署防禦機制以防範進一步的攻擊事件。
網路入侵偵測的主動防禦時代已經來臨
根據資策會「我國資通安全市場發展現況與趨勢」報告,2002年,台灣入侵偵測市場規模達到5.16 億,較2001年大幅成長了66.45%;並預期2002到2005年的年複合成長率可高達22.35%,顯示「主動式防禦」的時代已經來臨,「入侵偵測」將成為企業資訊安全中不可或缺的一環。
對抗資訊系統攻擊的最佳防禦是整合工具與安全政策,它可以提高有關攻擊資訊的精確度,並提供即時的資訊以有效回應攻擊。入侵偵測系統(IDS)監控並分析發生在網路或系統的事件,檢查入侵的意圖,如試圖破壞資料機密性、完整性與可用性的事件等。
企業必須瞭解哪種 IDS 可提供保護企業基礎架構必須的功能,有時企業會投資在難以支援、誤報太多且無法跟上網路速度的 IDS。誤報是由合法行為所產生,看起來像是攻擊,讓系統管理員以為有攻擊發生,然而事實上並沒有任何攻擊發生。經過一段時間,系統管理員可能會忽略警示,因為它們看起來像是誤報,或者管理員會停止檢查警示與所收集的資料,因為這樣實在很難找出是否真的發生攻擊事件。良好的 IDS,必須要能避免發生誤報狀況。
如果企業不追究入侵者的意圖,就無法知道企業面臨哪些威脅?如果企業有 IDS,則它會提報威脅,證實企業網路是否遭到攻擊。瞭解被攻擊的頻率與類型及其嚴重性,可讓企業依此資訊,決定採用哪些安全控管機制,如果企業延遲投資入侵偵測軟體,不只置企業於資料被修改、破壞與遭竊的風險中,如果發生攸關企業商譽的情形,還有可能涉及法律問題,這也是企業為何需要入侵偵測系統的重要因素。
賽門鐵克架構企業資安的縱深防禦機制
「賽門鐵克主機型入侵偵測系統(Symantec Host IDS)」已獲得全球第一品牌的肯定;此外更推出網路型入侵偵測市場中,唯一具備超高速偵測能力的「Symantec ManHunt」,以及全球唯一的誘捕式入侵偵測系統「Symantec ManTrap」。賽門鐵克以此三項產品,架構企業資訊安全的縱深防禦機制,提供全球企業兼具經濟效益與最佳安全防護的入侵偵測解決方案。
Symantec ManHunt為一電信級的網路型入侵偵測解決方案。視系統組態的狀況,可以達到每秒2 gigabit的超高速偵測,並具備「通訊協定異常偵測功能,可以有效偵測所有已知及未知的攻擊行為,進一步遏止大規模新攻擊事件的爆發;另外還有「異常行為偵測及統計網路流量分析」功能,能夠偵測會發動阻斷式服務(DOS)攻擊的網路行為。
台灣因企業寬頻連網比例甚高,企業e化需求迫切,因此更需要提升企業安全防護至入侵偵測層次。賽門鐵克採取縱深防禦機制,全系列的入侵偵測產品能確實降低網路安全風險、減少誤報機率並提供即時回應分析,使企業更為妥善利用資源、節省成本、提高生產力,維持高效能的運作。
文章定位:
