Fortinet進階威脅防護指南-提高您組織安全強度的指導方針

隨著網路攻擊行動日益複雜,資料外洩事件的數量及影響也不斷擴大。很多時候,這類經過精心設計及測試的攻擊可避開傳統的安全措施,對目標組織發動攻擊。為有效防禦這些進階的威脅,許多資安分析師、專家及廠商均呼籲應同時從提升預防能力、威脅偵測能力及事件應變能力三管齊下。雖然不同解決方案乍看之下都很類似,但仔細研究後,就能發現其中的差異。Fortinet 將幫助您從不同面向評估您目前和建議的安全態勢,評估結果將可作為您組織選擇合適解決方案的依據。

雖然如網路沙箱等新技術的興起備受各界矚目,但是在面對進階威脅的挑戰時,卻不能只依賴單一產品來防禦。在《偵測及緩解進階持續性滲透威脅的最佳做法》1(BestPractices for Detecting and Mitigating Advanced PersistentThreats)報告中,Gartner 表示:「資安人員必須採取具體的戰略和戰術,同時運用現有和新興的資安技術來偵測及緩解進階持續性滲透威脅和針對性惡意軟體攻擊。」

Fortinet 同意此說法並建議:獲取廣泛覆蓋範圍以涵蓋整個組織,並透過預防、偵測及緩解三管齊下,整合為統一的安全系統而非片斷零散的安全功能。具備以上要件的企業安全基礎架構將能提供最強大的防禦能力。

專家提示一

隨著組織安全模式的演進,採用新的安全元件(通常來自新的廠商)便成為最自然的做法。例如,許多組織都會採用專業廠商的行動裝置管理(MDM)解決方案來因應行動化及多裝置使用者的趨勢。同樣地,隨著工作負載逐漸轉移到雲端基礎結構,許多組織已開始採用新創公司專為此種靈活環境開發的安全解決方案。但可惜的是,這種解決方案所提供的安全覆蓋範圍常會隨著企業環境的演變而分佈不均。雖然每種解決方案都會為各方面提供一些安全元素(預防、偵測或緩解),但其加起來的效果卻不一定夠好或夠完整,因而無法發揮最大的安全強度。

專家提示二

一種用以評估安全成效的最佳辦法是利用獨立的真實環境評比測試。雖然這些環境與您的環境不會完全相同,
但它們至少具有進階惡意軟體樣本數量龐大及比較基礎公平等優點。NSS 實驗室、病毒公報(Virus Bulletin)及防毒軟體評比(AV Comparatives)都是以測試方法透明和常年不斷進行評比測試而聞名的測試機構。視您在自己環境中的測試規模而定,這可能是一個較好的辦法。若您可以對各種不同的解決方案(至少是重要的安全元件)執行嚴謹的現場評比測試,那就更理想了。作為最低限度,您也應取得各元件的可信成效評測。

專家提示三

雖然不同廠商間的資訊整合及共用是可行的,但組織仍需謹記,若要達成最緊密的整合、最高程度的自動化及最快速的情報共用,最好還是使用同一家廠商的解決方案。但話說回來,即使採用的產品組合都是來自同一個廠商,也不能保證它們可以順利地整合、自動化或共享情報。這種情況尤其可能發生在不斷透過併購手段擴展其產品線的廠商上。因此,您應仔細研究,以確各項產品能夠緊密地整合在一起。

進階威脅的複雜性與日俱增,但大多都能成功避開傳統的防禦措施,這點可從不斷發生的資料外洩事件及各種業界報告和分析師建言中獲得印證。想要提升抵禦這類威脅能力的組織,光靠添加時下最新的安全技術是不夠的(即使這項技術確實很重要)。具體而言,Fortinet『ATP進階威脅防護購買者指南』建議:

  • 您應確保防護範圍從廣度及深度上達到整個動態組織(從實體到雲端)的全面覆蓋,包括各個控制點的最佳預防、偵測與應變組合。
  • 您應利用嚴謹的獨立測試來評估各個安全元件在有效預防並偵測先前未知威脅及快速應變方面的成效。
  • 您應建構一個結合整合、自動化及情報樞紐(本地與全球)功能的全方位安全解決方案,以將資安漏洞一網打盡,並使成本與人力更易於管理。
Fortinet『進階威脅防護購買者檢查表』將幫助您從環境覆蓋範圍、資安技術組合及整合能力等面向,評估您目前和預計的安全態勢。其最後結果將可提供一套標緻,以作為您組織選擇最恰當的解決方案之依據。
進階威脅防護購買者檢查表

Fortinet 代理商 逸盈科技 服務專線

北 (02) 6636-8889 #123 | 竹 (03) 621-5128 #204 | 中 (04) 3606-8999 #325 | 南 (07) 862-8889

 
 
逸盈科技官網  | 逸盈粉絲團服務信箱取消訂閱
逸盈科技台北總公司 105-67 台北市松山區八德路四段760號7樓  電話:(02)6636-8889 傳真:(02)6638-9998