2018 IMPERVA 資安趨勢論壇-會後報導

十二月 4, 2018 | 活動快訊

今年(2018)資料外洩事件層出不窮,但令人不解的是,這些事件苦主含括了大型社群網路服務公司、民航服務公司、跨國金融機構等指標企業,不可能對資安視若無睹,但仍無法遏止悲劇,意謂資安防護難度偏高。加上全球資料保護意識抬頭,類似歐盟GDPR等嚴苛法令相繼出爐,導致企業合規成本攀高,若疏於防範,恐面臨鉅額裁罰。

有鑑於企業資安防護挑戰遽增,位居全球應用程式防火牆(WAF)及資料庫安全稽核領導地位的Imperva,日前舉行「2018資安趨勢論壇」,揭示資料庫AI智能防護、雲端情資分析、DDoS防禦等最新解決方案,希望協助企業補強資安弱點,迅速提升防禦力。

Imperva臺灣暨蒙古區總經理韓明皓表示,該公司成立至今16年,一直以獨特創新的安全技術領先業界;現今資安事件頻傳,Imperva期盼運用創新技術成果,幫助企業做好防禦準備,避免因防線疏失而使攻擊者有機可乘。

長年做為Imperva代理夥伴的亞利安科技總經理范梓芳指出,企業在外部駭客與內部威脅的夾擊下,需要更多的資安能量加以輔助,亞利安將持續透過與原廠緊密配合,提供最佳技術支援及服務,依據企業需求,協助解決方案的建置及導入,進而完備整體資安防線。

全方位涵蓋點線面,完整守護網站安全

Imperva台灣資深技術顧問范鴻志表示,駭客之所以攻擊網站,多是為了追求利益,常見攻擊方式包括技術攻擊(如SQL Injection)、癱瘓攻擊(如DDoS)。至於如何做好防禦,治本之道在於顧好網站伺服器、網站程式碼的體質,包括灌輸程式撰寫觀念教育,並確實執行黑白箱檢測,但畢竟調理體質需要時間,企業仍應搭配治標方案,透過WAF進行網站防禦。

從2014年Gartner發佈第一份WAF報告起,Imperva是唯一連續5年穩居領導者象限的廠商,主要原因在於Imperva WAF能精準識別最多攻擊型態,不僅掌握最豐富準確的黑名單,也憑藉動態建模(Dynamic Profiling)的獨家技術,從即時流量自動學習並建立白名單。另外Imperva也融入社群集體防禦概念,透過ThreatRadar威脅情資中心,將個別攻擊事訊息傳遞給所有社群成員,將未知威脅轉為已知特徵,發揮預警功效。

面對攻擊量持續增長的DDoS,Imperva則提供Incapsula雲端防護解決方案以資因應,它不僅具備內容傳遞網路(CDN)服務能力,亦擁有雲端流量清洗防護功能,協助企業將DDoS防禦從自家門口移轉上雲,確保進入企業的流量乾淨無害。

藉由Imperva WAF、ThreatRadar威脅情資系統及Incapsula雲端流量清洗服務的串聯,可全方位涵蓋點、線、面,實現最佳網站防禦效果。

妙用AI技術,從海量告警中過濾出真正的攻擊事件

Imperva大中華區技術總監周達偉指出,不少企業有共同處境,安全管理團隊每天面臨大量告警而疲於奔命,卻缺乏單一關聯分析管理工具可用,不僅拉高誤報率,也難找出真正攻擊事件。

為幫助企業解決痛點,Imperva推出Attack Analytics雲端AI告警分析系統,匯聚全球海量安全特徵、新攻擊模式知識庫,並藉由AI技術加以分析、篩選並串聯事件跡證,進而智慧化識別攻擊行為的蛛絲馬跡。

周達偉歸納Attack Analytics的核心功能,包括從數千條告警中萃取出單一攻擊事件的關聯行為,分類並彰顯重要安全事件以便立即處理,且能對Imperva SecureSphere WAF(硬體設備)與Incapsula WAF(雲端服務)執行統一管理,從排山倒海的告警事件中過濾出真正攻擊事件。

會中他也舉一個實際成功案例:某企業過去受WAF監控的網站流量佔比25%,平均每日收到10.9萬則告警,由1名專職人員對告警進行詳細檢閱,完成率僅1%,且未發現重大攻擊事件;導入Attack Analytics後,WAF監控率大幅增至100%,每日大量告警亦簡化至平均64則高危險事件,因數量不多,可做100%詳閱,進而從中發現2筆重大攻擊事件,充分突顯Attack Analytics應用價值。

導入AI智能防護,邁向資料庫稽核2.0境界

亞利安資安技術支援部經理王添龍,以「資料庫稽核2.0」為題展開演說。他表示若企業不做資料庫稽核,即無保護且不合規,若企業採用資料庫內建稽核工具,儘管合規性差強人意,但衍生效能降低20~50%、可讀性差、無法追蹤前端用戶、無法防範非法存取等疑慮,依然缺乏保護,唯有導入專業資料庫稽核方案才是正解。

Imperva資料庫稽核系統(DAM),具備資料庫資產評估模式、自動建立AP與User行為模型(自動建立白名單)等重要功能,發揮了解標的現況、資料庫被使用情形、報表分析/事件查詢、即時告警/事後稽核等效果,一舉滿足稽核、安全及合規多方要求。

王添龍指出,上述效益可視為「資料庫稽核1.0」,企業可藉助Imperva CounterBreach資料庫AI智能防護解決方案,進一步邁進2.0境界。此方案可透過監控與資料收集、學習與偵測、安全控管(告警或阻擋)等三步驟,偵測並輔助控制不當資料存取行為。更重要的是,CounterBreach結合AI與機器學習技術,扮演資料庫鷹眼系統,能幫助用戶釐清異常事件真相,藉由逐層鑽取(Drill Down),了解事件發生的人事時地物,進而有效防禦內部威脅。

總括而論,綜觀多數資安事件的起因,無非是不易辨別資料庫的可疑行為、不易分析排山倒海的告警事件,或是不易抵禦龐大攻擊流量所致。因此Imperva針對企業痛點,研發設計資料庫AI智能防護、雲端情資分析系統、雲端流量清洗等創新方案,期望幫助用戶有效解決問題,掌握資安防禦能量的升級契機。

資料來源:iThome