【無所遁形】人工智能源頭揪出潛藏威脅 Kemp NDR提升網絡可視性抗攻擊
網絡攻擊花式愈來愈多,複雜度隨時日提升,企業費盡心思抵擋攻擊。新興的網絡偵測與回應 (Network Detection and Response, NDR) 就是一種被廣泛採用,以打擊企業範圍內安全漏洞遭攻擊的選擇。NDR 及其精準的偵測技術,讓企業的 IT管理層和網絡安全經理提供了最優質的安全基礎設施防禦,避免因數據洩漏帶來的巨額損失。
數據洩漏最令企業頭痛的原因,是花在金錢或是時間方面的代價,都極其昂貴。根據 IBM 發布的報告,2021年企業數據洩露的平均成本為 424 萬美元,較 2020 年平均成本 386 萬美元,上升近 10%,是 17 年內的新高[1],反映企業損失加劇,造成嚴重打擊,也讓企業的網絡和伺服器安全帶來更大的壓力。
造成洩漏危機,很多時是源於隱藏於企業系統的漏洞,它們隨時為企業帶來難以預計的危機。即使是擁有較高規格的網絡安全設備、具有更高安全意識的金融服務業公司,他們發現系統漏洞的平均時間仍需 207 天,這個日數意味著黑客有足夠的時間闖入、鎖定攻擊目標並再次離開,而且幾乎不被發現。
加密通訊增加 威脅隱身其中更難發現
不少企業會採用傳統的 Rules and signature-based 檢測方法,應付規模龐大、精心策劃的網絡攻擊,但這種方式的效果愈來愈少;加上全球通訊的加密量不斷增加,而變得更加複雜,令到監測和檢查這些通訊變得極為困難。隨著新冠肺炎肆虐全球,令在家工作模式成為主流,令工作場所變得分散,員工脫離公司安全系統的保護,令這些新的遠程端點成為攻擊目標,漏洞數量增加,洩漏風險暴升。
NDR 如何能保護企業處於安全的環境中,並補足防火牆和端點技術的安全問題?使用防火牆未能看到網絡內部的流量,對使用 VPN 連接的網絡和外部伺服器,以及在整個企業 IT 基礎設施內運行的其他第三方設備等,亦沒有全面的可視性(Visiblity),變相難以找到漏洞根源;加上人為錯誤和錯誤配置,便會進一步削弱本來已很脆弱的安全設置。
應用先進技術監察流量 偵測威脅作響應
NDR 以監測所有流量及應用了先進的數據分析技術,能在威脅對企業造成嚴重破壞之前發現它們。NDR 的優勢在於能快速調查、提升內部可視性,並對企業內部、雲端和混合環境檢測威脅;與現時的入侵性檢測系統不同之處,是 NDR 還對整個企業中的惡意活動,包括網絡周邊(the east-west corridor)和外部(the north-south corridor)的活動,提供全面和具針對性的響應。
NDR 擁有人工智能或先進的機器學習的技術支持,具備處理龐大數據量的能力,及獲得對威脅初期的洞察力。所有網絡攻擊都會留下痕跡,而發現這些證據對早期補救由其重要,因為修復處於初始階段的攻擊,相比修復已經滲透到數周至一個月的攻擊,所需費用較低,而難度亦低得多。從網絡流量分析(Network Traffic Analysis, NTA)發展出來的 NDR,能將網絡作為其自身安全的關鍵數據來源,加入人工智能和行為分析,技術得到關鍵性突破–允許傳遞大量的 historical metadata,對威脅實現快速和針對性的響應。NDR 透過行為分析,可以檢測到已知和未知的攻擊模式,並使用數據對攻擊進行實時取證及調查,無懼攻擊者隱身於加密流量之中。
跟進安全政策及配置 提升阻止威脅能力
NDR 被 Gartner 的 SOC Visibility Triad 定為有效檢測和響應的一個缺失安全支柱,而其持續評估其他安全工具,如最新的政策和正確的配置等,增強了阻止外部和內部威脅的能力。
攻擊可能來自任何地方,以前傳統的網絡安全工具,難以檢測出企業員工使用未經授權的 VPN 存取於網絡的惡意設備,及在伺服器上的流量,令員工甚至不知道他們已被黑客鎖定攻擊。而網絡漏洞檢測和響應工具,是應對攻擊的最佳防禦方法,NDR 的核心技術能檢測出漏洞,令網絡從此有可視性,正正就是企業最需要的安全基礎設施。據估計,NDR 已迅速成為對抗超過 50 萬種惡意軟件變體的首選技術,其先進的機器學習技術,自然是面對惡意軟件攻擊前線的防禦工具。
立即了解 Kemp Flowmon NDR 解決方案如何簡化安全操作:https://www.flowmon.com/en/solutions/security-operations/network-behavior-analysis-anomaly-detection。
[1] https://www.ibm.com/au-en/security/data-breach?utm_medium=ContSyndDT&utm_source=Itnews