Palo Alto Networks 台灣技術顧問總監蕭松瀛

Palo Alto Networks 非常重視台灣市場,此次贊助 HITCON Defense 2021,提供最先進的資安設備,協助競賽團隊提升攻防技巧,強化回應攻擊的速度與能力,進而在實務工作上,保護企業數位資產的安全。

面臨駭客日益複雜的攻擊手法,現今企業在強化資安防護機制、員工資安意識之外,也開始注重資安團隊的實際攻防能力,以便在遭到惡意程式入侵時,能採取快速、有效的應對策略。而 HITCON Defense 企業攻防賽舉辦之時,吸引不同領域的台灣企業用戶踴躍參加,藉此培養實戰經驗及熟練的防守技巧。為此,Palo Alto Networks 正式贊助 HITCON Defense 2021,成為唯一天龍級贊助商,於企業攻防大賽期間提供競賽團隊所需的各種資安設備。

在 COVID-19 疫情期間,HITCON Defense 2021企業攻防大賽比賽過程中,全面依照中央疫情指揮中心的指引,採取最高規格的防疫標準,競賽團隊分佈在不同場域進行攻防比賽。除Palo Alto Networks 贊助資安設備外,耕耘資安市場多年的代理商零壹科技,也在本屆比賽中進場協助建置會場設備,動員多位技術顧問協助團隊排除各種問題,確保此重要盛會能順利進行。

Palo Alto Networks 台灣技術顧問總監蕭松瀛表示,HITCON Defense 最大特色,在於採取資安對抗賽中常見紅藍隊作戰方式,模擬駭客入侵企業手法,考驗被攻擊選手的應變與處理能力,以最真實的攻擊情境,讓企業藉由攻擊者角度審視自身安全防護程度。這項比賽舉辦自今,吸引Palo Alto Networks 不少客戶參與,我們很高興能夠成為天龍級的贊助商,協助用戶強化實戰的攻防能力,這對於提升企業整體資安防護能力將帶來極大幫助。

防火牆功能進化 可揪出未知威脅

根據 IDC 研究報告指出,2025 年全球連網裝置將達到 416  億台,以物聯時代下,這代表企業遭到攻擊機會大幅增加。儘管現今防火牆已成為企業必備的閘道端防護設備,但是若仍然採用傳統防火牆,恐怕讓資安防護工作變得複雜而難以管理,且恐怕無法偵測到新型態的威脅。而Palo Alto Network 次世代防火牆是第一個運用機器學習,可主動提供即時、內嵌的零時差防護的防火牆。

鑑於網路流量加密已是主流,Palo Alto Network次世代防火牆在提供高吞吐量的解密效能外,也可和其他資安裝置分享未加密流量,如 DLP 等等,以執行額外的安全措施例,藉此達到簡化部署、網路架構與營運。

其次,防火牆本身提供自動化與未知威脅分析機制,可在發生威脅當下,協助資安人員採取即時且有效的行動。

蕭松瀛說,我們在改善 Palo Alto Network次世代防火牆的效能之外,持續加入許多先進的功能,以便能夠察覺各種未知威脅。如當企業搭配 Palo Alto Network WildFire 雲端平台後,會定時收到最新的共享威脅數據和進階分析,讓網路、

端點和雲端等能即時共享保護,有助於減少惡意威脅入侵的機率。

多元產品線 提升整體防護力

在次世代防火牆之外,Palo Alto Networks 陸續推出多款非常優異的方案,如 Cortex XDR 是以AI 為核心的開放、整合式的持續性安全平台,能有效保護端點設備的安全。這款產品可透過機器學習分析大量數據,以高度準確性自動偵測威脅,進而提升整體資安防護力。

隨著雲端服務成為企業不可獲缺的重要工具,延伸出資安風險相對提高的問題。

Palo Alto Networks 推出 Prisma Access、Prisma SaaS、Prisma Cloud 等服務,為DevOps 和 SecOps 等創新應用,提供前所未有的風險可視性。如對小型分據點眾多企業而言,透過引進Prisma SaaS 服務方式,讓全公司各地的分支機構,享有一致性、完整的保護機制,讓員工能在安全無虞的狀況下,存取各種應用程式、服務等。

「在多雲時代的趨勢下,企業可能會使用不同公有雲平台上服務,以及租用 Palo Alto Networks的資安服務。 Prisma Cloud 可協助資安人員一次掌握公有雲平台上的資安威脅與弱點,降低營運管理的負擔。」蕭松瀛解釋:「在 COVID-19 疫情肆虐下,遠端辦公成為多數人的日常, Prisma  Access 可為員工提供合適的資安防護機制,避免惡意威脅藉此入侵企業網路。」

技術服務能力強 解決資安問題最佳幫手

在快速獲取經濟利益的前提下,近幾年勒索軟體儼然成為駭客偏愛的手法。在台灣遭受攻擊對象非常廣泛,除金融、高科技製造業、關鍵設施擁有者外,就連餐飲業者成為被攻擊目標。而2021 年某知名連鎖餐飲業者在連續兩度遭到勒索軟體攻擊,所幸最後在 Palo Alto Networks 技術顧問協助下,徹底解決此類問題,並透過部署Cortex XDR 方案,同步強化端點防護能力,避免此類問題再度出現。根據該連鎖餐飲業者提供資料指出,第一次遭到勒索軟體攻擊時,該駭客組織有留下一份檔案感染清單,當時資訊人員透過備份資料復原之後,以為就此解決此問題,卻沒想到三個月後再度遭到勒索軟體襲擊。

蕭松瀛指出,在 Palo Alto Networks 技術顧問深入瞭解該公司狀況後發現,雖然該業者在閘道端部署防火牆,但是有 SSL 檢測等功能均沒有打開,以致於無法偵測到封包中夾帶的惡意程式,這也是許多企業用戶常見的通病。資安人員關閉防火牆中的部分功能,主要是擔心出現效能下滑的問題,但這類事情不會出現在Palo Alto Networks 次世代防火牆上,因為我們在設計之初,就是符合所有防護功能所設計,自然能支撐全功能開啟運作。

面對無所不在的資安威脅,全球正面臨資安人才不足的困境,一套完善的資安防護設備,可有效降低資安人員的工作負擔,減少企業資料外洩的機率。Palo Alto Networks 建議企業應該時時檢視資安策略是否適宜,若有不足之處應該盡快修正與改善,同時引進合宜的防護設備,強化對抗未知威脅的能力。

Palo Alto Networks 專業代理商  | 零壹科技股份有限公司


熱門新聞

Advertisement