Category: 資安新知

向左思考 重塑資安策略新視角:「PADDA」 0

向左思考 重塑資安策略新視角:「PADDA」

擺脫被動,向左思考

「擺脫被動,向左思考,這是當今資安策略的新思維」。傳統的資安思維總是著重在防禦和補救,「向右思考」的模式雖然有效,但是被動的,總是在威脅發生後才採取應對。現在,我們需要新的思維「向左思考」,即在風險發生之前就採取預防措施和主動防禦。

「向左思考」源自於軟體開發中的「Shift Left」策略,將這理念引用資安領域,這種方法強調前期的防禦,並從系統設計開始就考量安全,減少潛在風險和漏洞。而駭客不斷升級與進化,企業如有向左思考的思維主動式出擊,當面臨威脅來臨前就做好萬全準備,就可以避免資安重大事件發生。

元盾資安執行長趙永弘分析目前台灣的資安現況,以向左思考模式,提出了上述見解。

企業新思維  納入SSDLC 測試階段

元盾資安執行長趙永弘提到「向左思考」是一種全新的安全思維方式,將安全性考量置於開發的開始階段,透過(白箱掃描)原始碼掃描,於軟體開發上線前做檢測,幫助企業提早應對各種潛在的資安威脅,著重的防護在安全開發、安全測試、持續監控。SSDLC強調將安全納入軟體開發生命週期各階段,軟體開發過程的每階段安全測試,進行各項必要的安全防護措施。

另外,也須考量到威脅分析的多面向,包括威脅類型、攻擊來源、攻擊目標等。元盾資安團隊協助企業將威脅進行有效的分類和排序,針對不同類型的威脅採取相應的應對措施,提供企業完整的資安策略!

資安策略新視角:「PADDA」主動式防護

未來企業之資安策略新視角,元盾資安提出「PADDA」主動式防護結合向左思考的概念,執行長趙永弘針對資安主動式防護的核心理念進行說明。

PADDA主動式防護包含五大要素,分別是「即時修補(Patch)」、「AIPT智能演練(AI Penetration Test)」、「主動誘捕(Deception)」、「持續監控(Detection)」、「主動警戒(Alert)」。透過這五項要素,企業能夠事先發現潛在威脅並快速應對,這就是元盾PADDA結合向左思考最重要的核心。

即時修補 強化企業前期防護

向左思考強調前期的防禦,我們協助企業在前期資安防護,透過弱掃等定期進行漏洞評估、更新版本與補丁管理等。主動識別和修復系統中的任何弱點,防止攻擊者利用這些弱點達到他們的目地。提早發現安全漏洞,立即更新,以確保系統免受已知威脅的侵害。

AI智能演練 掌握未知漏洞

AIPT以機器學習和演算法,從前期階段就開始自我學習, 並透過 EDR 、SIEM 或 Deception 搜集的異常行為和外部資料源自我學習,並利用AI人工智慧技術,藉機器學習演算法進行邏輯推理,來確定最有效的測試策略與技術。並持續的安全監測,及時發現新的或未知的漏洞。

誘捕陷阱策略 杜絕未知攻擊

具誘捕與主動防禦能力,透過刻意誤導與誘餌陷阱,透過吸引駭客發動攻擊,蒐集攻擊者的來源以及攻擊手法,觀察病蠕蟲、駭客入侵或惡意攻擊的來源、手段、管道及模式,杜絕未知威脅帶來的風險。這與「向左思考」的理念相契合,強調在開發的前期階段就開始考量並防禦未知的威脅。

7X24小時 持續偵測不中斷

「向左思考」思維,即在威脅發生前就有防禦的措施。透過專業人員 7×24 持續監控企業的網站、系統和應用程序,檢測潛在的資安威脅或異常行為,將損失降到最小。以自動化工具 IDS、IPS、SIEM、MDR、Deception 等系統,持續動態的監控,確保防護措施能夠隨時回應這些資安威脅。

主動警戒 精準判斷威脅

「向左思考」強調主動性和預防性,透過主動警戒持續監控系統活動或資安事件,可立即發現異常行為,根據威脅的嚴重性,發出不同等級的告警,判斷告警後通知真正需要告警的資訊,並提供安全團隊優先處理最緊急的問題,也可以預防發生嚴重的損失。

以上為執行長趙永弘強調元盾資安的核心理念-主動式防護 PADDA的精髓。

 

0

以守為攻,資安防護不再怕打!主動式資安防護 (PADDA)

台灣在全球晶片供應鏈中扮演著核心角色!近年來像是台積電、宏碁和友訊,還有政府機關,都成了全球網路駭客攻擊的目標。根據Fortinet最新的報告,台灣在亞太地區是攻擊最猖獗的地方之一,佔了整整55%,平均每秒還發生1.5萬次攻擊呢!簡直讓人怵目驚心。

在資安戰爭裡,企業常常得面對來自世界各地的敵人,他們通常都是採取被動式的防禦策略。但這意味著得先忍受一陣子的攻擊,有時甚至會損失不少重要珍貴的數位資產。事後的補救措施雖然可以解決當前的問題,卻無法預防下一次駭客使用新的手法或者新的漏洞來攻擊。

元盾資安總經理
黃信傑Jackey Huang
(主動式防護 藍隊演練專家)

《孫子兵法》裡的「用兵之法,無恃其不來,恃吾有以待也」提醒我們戰爭不能有半點僥倖心理,隨時都要準備好迎戰,讓敵人無從下手。這種始終不懈的精神正是元盾資安「主動式資安防護」的精髓。通過AIPT智能演練、主動誘捕、主動警戒、持續監控和即時修補等五大面向展現出來。

AIPT智能演練

透遇 EDR/SIEM /Deception/Recon所搜集的異常行為和外部資料源自我學習,利用機器學習演算法來確定最有效的測試策略與技術。持續的安全監測,及時發現新的或之前未被識別的漏洞。

DECEPTION主動誘捕

建立假的資源服務(例如,伺服器、數據、網路服務等)來誘導攻者進行攻擊,通過監測攻撃者的行為,收集關於攻撃方法、使用的工具,分析結果來優化現有的安全措施。

DETECTION持續防護

透過專業人員和自動化工具 IDS、IPS、SIEM、MDR、Deception 等系統,持續動態的監控,確保防護措施能夠隨時回應這些威脅。

ALERT主動警戒

持續監控網络流量和系統活動,以便立即發現異常行為,根據威脅的嚴重性,發出不同等级的告警,提供安全團隊優先處理最緊急的問題。

PATCH即時修補

發現了安全濕洞,就應該立即應用該更新,以確保系統免受已知威脅的侵害。因為攻擊者經常利用那些未及時修補的已知漏洞。

在資安戰爭中,企業雖然不是主動攻擊的一方,但卻可以成為主動防禦的一方。元盾資安的「主動式資安防護(PADDA)」通過AIPT智能演練、主動誘捕、主動警戒、持續監控和即時修補等手段,確保敵人絕無可乘之機。