資訊安全的基礎是用戶端及伺服器的安全管理措施,並持續配置最新版本的系統更新及漏洞修補,大多數已發佈的漏洞皆透過相關資安研究人員、團隊或開發商完成修補,防止攻擊者利用已知漏洞進行刺探及入侵。另一方面,少數尚未發佈漏洞修補程式的系統,則可能被發現漏洞訊息的攻擊者所利用,從而導致零日攻擊或零時差攻擊(zero-day exploit、zero-day attack)。
一般來說,在修補程式發佈前的期間最容易受到攻擊,故企業需要針對已知及未知漏洞進行防禦,降低被網路攻擊入侵的風險。然而,在沒有修正程式及應對措施前,零時差漏洞(zero-day vulnerability)難以直接防禦,且對企業網路造成巨大威脅……。
客戶背景與需求
C金控為台灣在地金融業者,核心業務涵蓋了壽險、產險、銀行及綜合證券,擁有龐大的營業據點及客戶,提供外部客戶的服務仰賴於「網站式的服務」(Web Service),若這些對外服務的線上系統遭受惡意攻擊,可能造成營業損失及影響客戶信任,因此C金控積極評估導入「入侵防禦偵測系統」(Intrusion Prevention System, IPS),希望透過完整的威脅防護,以高準確度防護弱點攻擊、阻斷攻擊並防範已知及零時差攻擊的威脅,同時監視網路或網路裝置的資料傳輸行為,即時中斷、調整或隔離異常或是具有傷害性的攻擊。
解決方案
因應C金控對資安的高度需求,精誠軟體團隊經多次測試後推薦趨勢科技 TippingPoint IPS 解決方案,透過In-Line的入侵偵測、防禦系統(IPS/IDS),及時保護重要資料及應用程序免於進階攻擊,偵測防護範圍包含網際網路與內網等活動。TippingPoint在預設防禦政策有很高的準確度,C金控雖原先已有導入他牌IPS系統,經過幾次的評比與POC驗證下,最終決定由精誠軟體協助導入TippingPoint IPS 解決方案,全面汰換他牌IPS系統,強化整體資安防護,包括:
- 防止零日漏洞的安全過濾器,保護企業網路。
- 定期接收新漏洞的規則更新並自動部署,可檢測或攔阻來自外部針對伺服器漏洞的通信。
- 即使用戶端感染了惡意軟體,也可以檢測並阻止與C&C Server、IP 地址和DNS 黑名單的通訊,平均每兩小時更新一次信譽評等防護清單。
- 支援 SSL 通信加密檢查功能,降低加密流量所帶來的資安盲點。
- 結合了各種不同的流量檢查技術,包括:深層封包檢查、威脅信譽評等、網址信譽評等、進階惡意程式分析等,應用於網路層次偵測及防範網攻擊。
- 提供圖形化使用者介面,集中監控所有運作資訊、編輯網路防護政策、設定設備組態,並且將網路防護政策部署至整個運作環境。
- 內建Bypass機制,即使在Inline的IPS Mode運作中,不論是設備服務異常、硬體異常、甚至是整機斷電時皆能夠提供Bypass功能,不影響實際網路環境運作。
創造價值
C金控回饋由精誠軟體團隊構建的TippingPoint,提供了強大的網路防護,能精準防範已知及未揭露的漏洞,涵蓋率包括:進階威脅、惡意程式、網路釣魚等,並擁有極高的彈性和效能。此外也結合了各種不同的流量檢查技術,包括:深層封包檢查、威脅信譽評等、網址信譽評等、進階惡意程式分析等等,提供主動式網路防護,幫助IT主動掌握網路整體狀況,並加以分析網路流量。
精誠軟體團隊於此專案中提供設備維護、軟體版本升級、異常狀況處理、報表製作及事件分析改善等服務,協助C金控提升維運效率及提高營運組織之技術自主性,並進行產品技術移轉計畫,包含基礎操作、進階操作及各項資安案例說明,讓操作人員可掌握產品技術,確保受到外部惡意攻擊時能於第一時間進行預防性的應變與設定。