《孫子兵法》中的「用兵之法,無恃其不來,恃吾有以待也。」提醒我們面對戰爭不可以心存僥倖,應隨時準備作戰,讓敵人無隙可乘。這種不懈怠的精神正是元盾資安「主動式資安防護」的精髓。說了這麼多,那藍隊指的到底是什麼?藍隊掌握企業內外安全策略,主要任務是保護企業的重要資產。透過藍隊演練協助企業加強鞏固城牆,免遭受威脅。企業雖不是主動攻擊的一方,卻是可以主動防禦的一方。元盾以防守方「藍隊」站在防禦第一線,協助企業抓到攻擊者,提前發現潛在資安風險。
藍隊由企業或外部的資安團隊組成,負責保護企業免受網路威脅及各式資安漏洞的侵入。主動積極地關注由企業系統或外部組織所發生的任何資安警示,避免微小的漏洞,成為駭客攻擊的入口。對藍隊來說,必須一直保持高度警覺,控制風險,降低被入侵的可能性。
讓我們簡單解釋一下元盾「主動式資安防護」PADDA 是什麼?
整個主軸主要是透過五大面向,包括即時修補 ( Patch ) 、AIPT 智能演練 ( AI Penetration Test )、主動誘捕 ( Deception )、持續監控 ( Detection )、主動警戒 ( Alert ) 展現出來。
發現了安全漏洞,就應該立即應用該更新,以確保系統免受已知威脅的侵害。因為攻擊者經常會利用那些未及時修補的已知漏洞。
透過 EDR / SIEM / Deception / Recon 所搜集的異常行為和外部資料源自我學習,利用機器學習演算法來確定最有效的測試策略與技術。持續的安全監測,及時發現新的或之前未被識別的漏洞。
建立假的資源服務(例如,伺服器、數據、網路服務等)來誘導攻擊者進行攻擊,通過監測攻擊者的行為,收集關於攻擊方法、使用的工具,分析結果來優化現有的安全措施。
透過專業人員和自動化工具 IDS、IPS、SIEM、MDR、 Deception 等系統,持續動態的監控,確保防護措施能夠隨時回應這些威脅。
持續監控網絡流量和系統活動,以便立即發現異常行為,根據威脅的嚴重性,發出不同等級的告警,提供安全團隊優先處理最緊急的問題。
談到即時的修補對企業也是很重要的一環,元盾藍隊做到主動即時修補,定期進行漏洞評估、更新版本與補丁管理等重要任務。主動識別和修復系統中的任何弱點,防止攻擊者利用這些弱點達到他們的目地。發現了安全漏洞,就應該立即應用該更新,以確保系統免受已知威脅的侵害。透過以下資安健檢找出漏洞。
透過靜態原始碼檢測與動態應用系統滲透測試交叉關聯分析,迅速找出漏洞與瑕疵的位置,找出程式碼弱點、資安漏洞,確保原始碼(source code)安全。S-SDLC 軟體開發之生命週期應執行「源碼掃描」安全檢測。
了解更多源碼檢測元盾藍隊提供企業包含個別漏洞具體修補建議、程式碼修補教學手冊、修補多元替代方案、修補諮詢建議與教育訓練。
讓我們來說明一下元盾所謂的「AIPT 智能演練」是什麼?
透過 EDR 、SIEM 或 Deception 搜集的異常行為和外部資料源去自我學習,並利用AI人工智慧技術,藉機器學習演算法進行邏輯推理,來確定最有效的測試策略與技術。對目標進行滲透測試,並更快速地找出可疑的資安漏洞。並持續的安全監測,及時發現新的或之前未識別 / 未知的漏洞。
「演練」指的就是滲透測試 ( Penetration Test ),透過自我不斷的演練找出可能入侵攻擊時會發生各種潛在漏洞,例如:系統漏洞、程式開發者漏洞等,主動式防護,藍隊演練透過滲透測試找出企業資安防護上的盲點。
元盾藍隊的主動誘捕就是利用設置陷阱方式,誘捕駭客攻擊行為!
具誘捕與主動防禦能力,透過刻意誤導與誘餌陷阱,透過吸引駭客發動攻擊,蒐集攻擊者的來源以及攻擊手法,觀察病蠕蟲、駭客入侵或惡意攻擊的來源、手段、管道及模式,杜絕未知威脅帶來的風險。簡單來說就是用誘餌的方式並去透過設下誘餌來引誘攻擊者並記錄分析他們的行為以生成為準確的威脅情報 / 情資。即建立假的資源服務(例如,伺服器、數據、網路服務等)來誘導攻擊者進行攻擊,通過監測攻擊者的行為,收集對方的攻擊方法、使用的工具,並分析結果來優化現有的安全措施,利用誘餌陷阱狩獵為檢測威脅最有效的方法 !
如果家裡出現老鼠,這時我們會設置陷阱像是捕鼠器或是放食物當誘餌,引誘老鼠步入陷阱,這就像主動防禦就是這樣吸引攻擊者,從中觀察老鼠的行為或手段並掌握威脅,並根據他們的行為結果,實施誘捕策略。
動態且持續監控這一環節是最重要的,少了這一部分,可能釀成企業損失!
元盾藍隊多年經驗,透過專業人員 7x24 持續監控企業的網站、系統和應用程序,檢測潛在的資安威脅或異常行為,將損失降到最小。以自動化工具 IDS、IPS、SIEM、MDR、Deception 等系統,持續動態的監控,確保防護措施能夠隨時回應這些資安威脅。
EDR 受託式服務透過「監控→偵測→回應」,協助企業之伺服器的管理、監控網路、威脅偵測,迅速回應資安威脅與及應對方式,幫助企業迅速恢復正常運營。
MDR 在這邊作用為當 EDR 偵測且只要一有威脅接近,就會出現很多告警,這時候就會造成很多誤判異常,MDR 協助去做分析誤判或漏報,透過專業團隊或專業人員依據過濾錯誤的雜訊或誤判,分析每個告警,判斷正確的異常行為。
為了確保客戶安全無虞,並提供複檢服務,則是針對正式檢測時所發現之漏洞進行修補確認,還有針對無確實修補之漏洞繼續提供諮詢及技術支援。
有了持續監控網絡流量和系統活動,以便立即發現異常行為,根據威脅的嚴重性,發出不同等級的告警,判斷告警後通知真正需要告警的資訊,並提供安全團隊優先處理最緊急的問題。
至於如何定義事件異常,告警機制與定義事件,會根據事件觸威脅嚴重程度的資料基準點為條件,來確定是否為真正需要的告警!
例子 : 小明去便利商店買東西,商家怎麼定義他偷東西? 條件是什麼才會發出真正的告警通知? 可從監視器去判斷哪些是危險的行為
就像在企業只要有可疑資安行為就會發出告警通知,誤報通知多到讓企業資訊人員忙到手忙腳亂,出現人力不足問題。
要如何準確判斷這些告警,讓人力專注真正有危險的告警上。就有賴元盾的專業資安團隊,透過快速又準確的專業判斷並協助企業通知真正的告警!解決企業資訊人員的痛點。
資安團隊 7x24 維運和管理,全天候持續AI安全監控,當發現異常行為,馬上發出告警通知,根據威脅嚴重度做最優先的處理。
資安團隊擁有將近 20 年的專業藍隊經驗,協助對企業的系統與主機管理以及資安維運工作,並在第一時間反應,快速防堵資安危機,將風險降至最低。
累積服務公務機關、跨國集團、中小企業的案件超過千餘件。橫跨金融、醫療、教育、食品、電子、房地產、生技等多種產業領域。
因應各產業協助符合資安稽核和標準,包含 PCI DSS、上市櫃公司資通安全管控指引、CNS 27001、ISO 27000 系列標準、資通安全責任等級分級辦法、HIPAA 等。
團隊擁有多張專業資安證照,包含ISO27001認證、滲透測試專家認證EC-Council CPENT、EC-Council LPT及OSCP (Offensive Security Certified Professional)、資安鑑識調查專家認證EC-Council CHFI、駭客技術專家認證EC-Council CEH、威脅情資分析專家認證EC-Council CTIA。