以守為攻,資安防護不再怕打!主動式資安防護 (PADDA)
台灣在全球晶片供應鏈中扮演著核心角色!近年來像是台積電、宏碁和友訊,還有政府機關,都成了全球網路駭客攻擊的目標。根據Fortinet最新的報告,台灣在亞太地區是攻擊最猖獗的地方之一,佔了整整55%,平均每秒還發生1.5萬次攻擊呢!簡直讓人怵目驚心。
在資安戰爭裡,企業常常得面對來自世界各地的敵人,他們通常都是採取被動式的防禦策略。但這意味著得先忍受一陣子的攻擊,有時甚至會損失不少重要珍貴的數位資產。事後的補救措施雖然可以解決當前的問題,卻無法預防下一次駭客使用新的手法或者新的漏洞來攻擊。
元盾資安總經理
黃信傑Jackey Huang
(主動式防護 藍隊演練專家)
《孫子兵法》裡的「用兵之法,無恃其不來,恃吾有以待也」提醒我們戰爭不能有半點僥倖心理,隨時都要準備好迎戰,讓敵人無從下手。這種始終不懈的精神正是元盾資安「主動式資安防護」的精髓。通過AIPT智能演練、主動誘捕、主動警戒、持續監控和即時修補等五大面向展現出來。
AIPT智能演練
透遇 EDR/SIEM /Deception/Recon所搜集的異常行為和外部資料源自我學習,利用機器學習演算法來確定最有效的測試策略與技術。持續的安全監測,及時發現新的或之前未被識別的漏洞。
DECEPTION主動誘捕
建立假的資源服務(例如,伺服器、數據、網路服務等)來誘導攻者進行攻擊,通過監測攻撃者的行為,收集關於攻撃方法、使用的工具,分析結果來優化現有的安全措施。
DETECTION持續防護
透過專業人員和自動化工具 IDS、IPS、SIEM、MDR、Deception 等系統,持續動態的監控,確保防護措施能夠隨時回應這些威脅。
ALERT主動警戒
持續監控網络流量和系統活動,以便立即發現異常行為,根據威脅的嚴重性,發出不同等级的告警,提供安全團隊優先處理最緊急的問題。
PATCH即時修補
發現了安全濕洞,就應該立即應用該更新,以確保系統免受已知威脅的侵害。因為攻擊者經常利用那些未及時修補的已知漏洞。
在資安戰爭中,企業雖然不是主動攻擊的一方,但卻可以成為主動防禦的一方。元盾資安的「主動式資安防護(PADDA)」通過AIPT智能演練、主動誘捕、主動警戒、持續監控和即時修補等手段,確保敵人絕無可乘之機。