黑客攻擊愈趨複雜,必須採取更新穎的技術作出防禦。ESET 推出的第七代企業防毒方案,就引進技術聯盟合作成員 GREYCORTEX 新增的人工智能網絡數據流量分析軟件 Mendel,進一步加強監察。ESET 香港獨家代理商 Version 2 日前在港舉辦資訊保安日介紹新方案之餘,更請來捷克的 ESET 研究人員探討全球網絡安全新趨勢。
出席資訊保安日的 ESET 研究總監 Roman Kovac 指出,第七代企業防毒方案加強防禦和加快回應威脅,企業能按各類威脅預設不同的回應方式。「若遇上安全事故,即時自動地作出合適的回應,防止感染擴散至其他終端設備。」
新方案更針對性地加入調查功能,IT 團隊可從工具收集日誌數據,萬一發生安全事故,亦能調查過程,或將證據交到專業調查團隊,完備企業網絡。
加快回應威脅
其中 ESET Enterprise Inspector 為終端設備檢測及回應工具,採用高級監測技術,評估可疑流量及行為、策略違規和異常情況,並在安全事件發生時,提供詳細的訊息說明和回應選項。此解決方案可以完全自訂,客戶能夠根據自己的需要度身訂造解決方案,為企業作全面的預防、檢測及回應網絡威脅。
ESET 安全管理中心則是遠端系統管理員的加強版,提供完整的網絡可見度、完整的安全管理和增加控制台報告。ESET 動態威脅防禦能在零時差漏洞及勒索軟件攻擊之前,以雲端沙盒作快速數據分析。ESET 威脅監控和追捕是按需取證的檢測工具,提供特定警報或詳細帳戶及監控,可針對所有類型的威脅警報,全天候監控所有 ESET Enterprise Inspector 數據,更可兼容 ESET Threat Intelligence,並由 ESET 研發中心及 ESET LiveGrid 提供無誤的全球解決方案。
人工智能檢查異常
至於技術聯盟合作成員 GREYCORTEX 所推出的網絡數據流量分析軟件 Mendel,用上高級人工智能、機械學習和大數據技術,幫助企業實現安全、可靠的 IT 營運。Mendel 為網絡封包監控方案,判斷網絡封包行為正常或異常,並檢查內部或外來的新型未知攻擊。Kovac 指出,利用這些技術有助降低誤判機會,還能及早發現潛在的威脅並提出預警,與傳統安全工具作互補。
由於人工智能擅於尋找異常情況,Mendel 檢查網絡最底層、最細微的惡意行為特徵,有助查出早期潛伏的威脅,縮短回應時間、防範後續損失,降低整體風險。Mendel 亦適用於新興的物聯網技術,能識別傳送的數據,也能監測網絡上設備之間的通訊數據,如新增異常設備、設備間過度通訊、某部設備與外部網絡的通訊及高級病毒常見的定期通訊行為。
Mednel 捨棄傳統的簡單網絡管理協議(SNMP)收集事件日誌機制,改為採用基於數據流量和通訊內容的監測模式。數據流量監測提供幾乎實時的網絡統計數據,其他摘要訊息和詳細查閱功能。深層內容檢測(DCI)功能擴展訊息範圍,並以用戶身份、應用程式等環境因素判斷安全環境。
應用人工智能檢測威脅並非新技術,Kovac 強調,ESET 早在 1987 年推出初版本防毒已採用,不過技術與今日相比有莫大分別。「多年來持續研發和更新,人工智能所應用的範圍愈來愈廣,檢測的技術更鉅細無遺。」
針對加密貨幣新攻擊
在資訊保安日上,ESET 高級惡意軟件研究員 Robert Lipovsky 亦揭示威脅新趨勢。雖然勒索軟件情況今年已緩和,但各類威脅情況卻持續,未見有集中的主題式攻擊。他補充,較特別是去年 10 月發現新興針對加密貨幣的攻擊,黑客並非直接攻擊貨幣代碼,而是在其生態圈各環節入手,如交易所、錢包等,情況如同過去專門攻擊網上銀行服務一樣。
另外,物聯網亦是新興的攻擊對象,尤其企業的供應鏈。Lipovsky 稱,近年出現多個彊屍網絡(Botnet)均由物聯網所建成,黑客利用 IP 鏡頭、家居路由器的軟件漏洞取得控制權。同一道理,病毒攻擊供應鏈足以令整間公司營運停頓,若生產機器或其他系統受到感染,同樣無法運作。「防止物聯網攻擊並不容易,現行未有完整方案。GREYCORTEX 的 Mednel 僅是其中之一的方法。企業採購聯網設備時,應選擇有信譽的廠商,即使日後發現軟件漏洞,亦會獲更新修補。」
至於人工智能技術大行其道,廣泛用於資訊保安工作。研究人員正在留意,黑客有否採取同類技術發動攻擊。雖然現時未見有跡象,但相信隨著機械學習、深度學習等的平台漸趨成熟,黑客亦可輕易取用作攻擊。