【實時分析】抵禦加密流量攻擊 Kemp監察方案幫到你

    加密資料一般被認為可以保護資訊傳遞,但事情有正有反,黑客亦可以為攻擊作加密,潛入針對對象的網絡。加密流量攻擊 (Encrypted Traffic Threat) 並非最多人注意的網絡攻擊技術,正正因為被忽視,企業很容易疏於防範,加密技術已成為企業的潛藏危機。根據調查[1],近半的網絡攻擊以加密技術作掩護,有 41% 的企業受訪者更表示,對加密技術被用作為攻擊媒介未有深入了解,甚至不知道為何造成莫大損失。

    根據 Google Web Traffic 數據[2],在 2019 年 5 月,94% 的網絡流量已被加密(即HTTPS)[2019 年時,87% 的網絡數據已經被加密,相比 2016 年的 53% 有極大增幅極大的];當大部分網絡流量都被加密保護,黑客也「受惠」於加密技術,乘機以此作掩護混入惡意攻擊,要將黑客揪出來的難度自然加倍。最讓人頭痛的是黑客作出加密流量攻擊並不困難,更可繞過防火牆、阻擋入侵系統、網絡安全閘口、統一威脅管理系統、反惡意軟件等重重防禦。

    調查:近半企業未採偵察惡意加密流量的方案

    要阻擋加密流量攻擊,其中一個方法是部署解密方案,但是這仍不足以完全避險,有 36% 受訪者憂慮當中存在數據私隱問題,有 29% 擔心解密會引致表現受影響,另有 18% 害怕缺少相關技能以管理解密資安方案。因此近半受訪企業至今仍未採用偵察惡意加密流量的方案,意味著他們的數據暴露於危險當中。

    Kemp Flowmon ADS設 44 種偵測方法即時發現威脅

    一個最佳抵禦加密流量攻擊的方案,需要即時監察及分析加密數據,主動清除複雜的攻擊。Kemp Flowmon Anomaly Detection System (ADS)能全方位作威脅偵察工作,具備 44 種偵測方法及包含超過 200 套演算法去即時發現威脅,並通知相關 IT 人員在網絡流量中已加密或未加密的數據出現異常。

    人工智能增加了 IT 員工的資源/能力以管理解決方案,並讓人員可以對整個複雜的網絡環境,作全面的檢視;配備 ADS 後,企業可擁有全方位、無障礙地發現網絡中的可疑行為,完美無瑕的檢測能力,並得到一個驗證入侵指標的平台。

    NetOps 與 SecOps 融合  分析數據維持穩定網絡

    企業的網絡營運(Network Operation)和安全營運(Security Operation)團隊一般分開運作,但兩個團隊都以穩定網絡作為目標。 Kemp Flowmon可以處理on-premise、雲端或虛擬環境的操作,並集成大部分解決方案。這個平台用戶界面簡單易用,部署僅需 30 分鐘。方案收集來自各方的網絡遙測數據,並分析各種信息並辨別其相關程度,透過機器學習過程、探索技術和深度分析,有助提高網絡性能,並對事故或威脅迅速作出響應,真正做到NetOps 與 SecOps 融合運作。

    ADS 方案同時亦能應用於具規模的網絡上。GÉANT是一個泛歐洲研究界和教育界的數據網絡,是世界上最大的數據網絡之一,每天通過GÉANT IP骨幹網傳輸的數據量超過1,000 TB。如此大規模的網絡,是難以手動監測整個網絡的異常數據。通過快速部署 Flowmon採集器,GÉANT在短短幾小時內,便能擁有一個安全試點解決方案,以管理龐大的數據流量。經過幾個月的測試、整合和演算法學習,這個解決方案已能夠保護GÉANT的整個網絡,免受加密數據的威脅。

    擴大基礎設施安全  無間斷自動響應事件

    Kemp Technologies去年宣布收購Flowmon,兩者的結合匯集了優秀解決方案,提供一站式強大網絡安全服務,擴大在基礎設施的安全、網絡可觀察性和自動事件響應領域中,讓客戶獲得無間斷的服務應用體驗。

    Kemp為客戶的VAR、系統集成和MSP提供價值,讓客戶能控制整個網絡環境,其負載平衡、網絡性能監控和響應解決方案,與Flowmon提供的安全和檢測功能,相得益彰。相關方案極易部署及配置,並能在30分鐘內將數據顯示出來。而對監管政策和私隱保障條例,企業需在數據和加密方面負起更大的責任,而 Kemp和 Flowmon的解決方案,正正就是保護網絡,使其免受網絡犯罪分子影響的一個重要對策。

    如欲了解更多加密流量攻擊的資訊,立即登記獲得 Kemp Flowmon 加密流量 on-demand webinar「Threat Hunting with Network Metadata」 連結:https://wepro180.activehosted.com/f/151

    [1] https://www.flowmon.com/en/idg-research-encrypted-traffic-threats
    [2] https://transparencyreport.google.com/https/overview?hl=en

    #Encrypted #Flowmon #Kemp #raffic #加密流量

    相關文章