略過巡覽連結首頁 > 新聞與活動 > 媒體報導

媒體報導

Fortinet與凌群雙強聯手,以EDR/MDR搭起通往CSMA的關鍵路徑

友善列印友善列印

[112/05/13]


《圖一》Fortinet技術顧問楊光明(右)與凌群電腦資安產品推進處暨資安研發處總處長林瑞慶


近年在多種因素交錯影響下,使資安複雜度急遽升高。譬如隨著遠端工作成常態,導致企業需要防護邊界增多,很難再以內外防火牆來劃分安全區域。

Fortinet技術顧問楊光明指出,另一導致資安議題日益棘手的因素,在於惡意軟體和攻擊行為越來越複雜,且因「網路犯罪即服務」成形,讓有心人士取得攻擊程式的管道更便利。迫使企業需要顧慮更多攻擊面向,僅憑單點防護不足以消弭風險,故越來越多企業在防火牆之外,著手佈建EDR/MDR端點防護系統。

問題來了,許多企業的資安環境呈現多品牌林立狀態,維運負擔已然吃重,擔心加入新的防護工具後,反倒因告警、日誌暴增,讓資安人力疲於奔命,更不易防範接踵而來的威脅風險。

楊光明認為,要想確保多邊界防禦無虞,同時還能簡化資安維運複雜性,唯有依循Gartner在2022年提出的「網路安全網狀架構(CSMA)」概念,藉由融合、統整、AI/ML三大原則建立協作聯防架構,方可強化資安應變能力。

鑒於此,Fortinet與凌群電腦攜手合作,透過FortiEDR串聯Fortinet安全織網架構,結合凌群提供的代管式偵測與回應服務(MDR),確保企業能在駭客行動的起點及終點雙重攔截、有效阻斷攻擊鏈,形成完美的CSMA落地路徑。

利用資安鐵三角,將安全內嵌於網路

有感於多數企業的資安防護體系疊床架屋、品牌紛呈、管理與分析系統紊亂,加上彼此溝通不力,無助提升資安應變效率,驅使Gartner提出CSMA概念,協助企業更有系統地梳理資安維運方向。

楊光明說,論及CSMA三大重點,一是「融合」,將資安內藏於網路基礎架構,以利實現「員工在哪裡、網路到哪裡、資安就跟著到哪裡」。二是「統整」,雖實務上難以一下子全面汰換現有資安產品,仍可將功能相近者整併為若干平臺,並以SIEM或SOC彙整資訊,逐漸讓發散轉為集中,如此才能擴大防護面、藉由深層整合來發揮聯防綜效。三是「AI/ML」,考量人力資源有限,需透過自動化來降低維運負擔。

Fortinet於2016年推出的安全織網(Security Fabric),與CSMA可謂「英雄所見略同」,都帶有相互連結概念,它內含四大主軸,包括零信任網路存取(ZTNA)、安全驅動型網路架構、動態雲安全、AI驅動的安全營運,完整涵蓋CSMA的三項重點內容。

例如其中「安全驅動型網路架構」,即是備受用戶青睞的Fortinet資安鐵三角,藉由新一代整合式防火牆,一舉統整防火牆、有線交換器控制器、無線控制器三項機能,還能整合 SD-WAN與 ZTNA功能,與CSMA訴求的「融合」如出一轍。

EDR為阻絕駭客的起點,亦是斬斷攻擊的終點

楊光明強調,EDR是最細緻、也最接近使用者的資安方案,在CSMA實踐過程中扮演關鍵要角。

他形容外網防火牆像是大門,內網防火牆如同房間的門,EDR便是安裝在每個房間的閉路電視,觀察裡頭的人有無做出異常行為舉止,若有就加以阻擋。因此EDR既是起點、亦是終點,藉由AI/ML賦能,有能力探測駭客正在建立灘頭堡,也有能力探測勒索軟體正在加密企業資產,一旦有了這些重要發現,就會立即發出告警,幫助企業儘速阻斷惡意行為。

但持平而論,EDR的告警內容,對許多缺少資安好手的企業仍屬「高大尚」,不見得能立即做出精確解讀。此時MDR服務就顯得格外重要,可藉由外部專家協助解析並回應告警,讓企業的EDR投資發揮最大價值,此即為Fortinet延攬凌群成為FortiEDR MSSP夥伴的主要動機。


《圖二》


凌群電腦資安產品推進處暨資安研發處總處長林瑞慶表示,凌群與Fortinet合作歷程長達17年,深感對方是少見有完整涵蓋面的資安公司,也欣見其在近年補足EDR這個最後一塊拼圖。他認為端點是最難防禦的一環,係因防火牆保護的是不會移動的Server Farm,但端點會頻繁進出公司,經常曝露於高風險環境,容易淪為被攻擊點,所以更需要借重FortiEDR與FortiSIEM、 FortiGate之間的聯防,在第一時間阻斷原本難以識別的惡意連線。

深究凌群之所以選擇FortiEDR作為聯防機制的關鍵樞紐,首先Fortinet在臺灣市佔率超過五成,可形成驅動聯防的必要基礎。其次FortiEDR深具辨識多樣性異常行為的能力,可收集最完整的日誌,有助凌群IR事件回應團隊加速探索根因,及早協助客戶完成災難重建。再來Fortinet是少數建立臺灣在地組織的EDR原廠,足以提供24/7無語言隔閡的後勤支援,隨時與凌群合力解決客戶的疑難雜症。

林瑞慶表示,凌群成立至今長達半世紀,曾協助諸多產業客戶推動資安建置,完整涉獵防火牆、WAF、端點防護、資料庫稽核、程式黑白箱檢測…等佈局,因而累積深厚防禦Know-how,故有能力扮演紅隊角色,透過自建的「入侵與攻擊模擬」(BAS)方案,定期發動起攻防演練,協助企業藍隊驗證EDR/MDR防護有效性,即便演練中觸發告警,也能藉此發動防火牆規則修正、設置網路微分割…等補強措施,持續揚升防護強度。

總括來說,隨著新型態威脅演進,任何資安解決方案,都不太可能單靠己力100%打斷所有攻擊鏈;企業唯有借助EDR/MDR把關、識破駭客攻擊的第一哩路及最後一哩路,再結合安全織網各項元件的協作聯防,才能確保關鍵資產不受侵擾。

凌群電腦產品聯絡人:紀小姐 TEL: (02)2191-6066分機8322

本文轉載自2023/5/13第1129期iThome周刊

 

回上一頁