憑藉紮實技術服務,亞利安助用戶戰勝資安惡魔

憑藉紮實技術服務,亞利安助用戶戰勝資安惡魔

Feb 26, 2014 | 公司新訊

數年前,SQL Injection攻擊引爆大規模個資外洩;幾年後,先有個資法頒布實施,後有進階持續性威脅(APT)坐大。出自不同時期的資安議題,無不讓用戶焦頭爛額,幸而亞利安科技總能訴諸有效的產品與服務,幫助用戶度過難關。

在2007年初亞利安科技(CipherTech)正式成軍,期初以推動亂碼化設備、資料庫加密方案為主軸,儼然是一支擅於加解密技術的精銳部隊,而其主要客戶群,多來自前東家熟識的金融領域。 然時至今日,屆滿7歲的亞利安,舉凡APT防禦、個資盤點與資安健檢、特權與稽核管理等切中時下資安需求的產品線,都逐一納入代理銷售版圖,且細數其間 IMPERVA、CPS、Privacy ID 或 Xecure Lab 等個別產品,皆為獨具防禦奇效的佳作;影響所及,不只金融業喜歡與亞利安打交道,包括線上服務、政府等其餘客戶,都紛紛視其為可信任的資安夥伴。 由此可見,亞利安早已遠離「加密器供應商」單純定位,躍為橫跨網路安全、主機安全及資料安全的全方位資安業者;讓人不禁好奇,這家人力陣仗未若大型代理商壯盛,亦未代理防火牆或防毒等「資安基本盤」的後起之秀,如何能在競爭激烈的資安市場,走出一片天空?

深根技術能量 強化競爭門檻

亞利安總經理范梓芳表示,防火牆或防毒等大宗產品已是紅海市場,因此其決定航向藍海,朝向其他更能保護企業資產與營運機密的環節,進行扎根佈局;在佈局過程中,該公司面對任何代理產品,皆著重技術能力與實戰經驗的養成,並援引安資捷執行長陳勇君等外部資深顧問,齊力為用戶提供建置規劃、資安健檢與專業建議,佐以快速反應的服務態度,終至樹立饒富利基的門檻,贏得愈來愈多用戶青睞。

「我們的競爭利基,來自於長期的實戰歷練,以及對產品面、內部技術人員培訓面的深度聚焦,」亞利安產品經理王添龍說,其向來以技術為導向,將逾五成資源與人力投注在技術,包括原廠教育訓練及認證、內部定期培訓,都已內化成為全員必修學分;儘管表面看來,亞利安員工人數不比同業多,但若以單項產品背後的技術後援陣容而論,即使相較於大至上市櫃規模的代理商,反倒更加精練紮實。

有關亞利安對於代理產品的抉擇,一路走來都有清晰脈絡。范梓芳指出,早期切入資料庫加密,係認為此乃保護機敏資料的終極做法,若有心人士無權限及擁有解密金鑰,便無法從竊取資料解密;然礙於資料加解密I/O速度難以突破,會導致用戶作業效能受影響,使其決定另謀更佳方案。 基於長期觀察,亞利安深刻體認不論政府或企業,對於網站應用程式漏洞補強、資料庫存取軌跡記錄、特殊權限安控稽核管理,始終缺乏良善對策,遂決定朝著這些面向進行佈局;於是,現今叫好叫座的IMPERVA網站應用程式防火牆(WAF)、IMPERVA資料庫監控稽核暨安全防護系統,及CPS特權管理系統,接續成為其博得用戶信賴的利器。

引進Xecure Lab方案 鞏固APT防禦陣線

如今,用戶可藉由WAF與資料庫稽核系統之整合運用,嚴加保護資料庫,保留完整稽核軌跡,並借助特權管理系統捍衛核心主機,阻擋未經認證的連線,甚至揪出環境內部的可疑連線,適時提出告警,及早遏止惡意程式之擴散;凡此種種,已能對於當前人人聞之色變的APT,發揮一定防禦效果。

「九成以上的APT,均採用社交工程攻擊,多起始於電子郵件、端點裝置,因此僅保護核心主機仍不夠,尚需針對來源端執行過濾、掃瞄,」范梓芳說,為協助用戶有效對抗APT,亞利安自2014年元月正式引進艾斯酷博(Xecure Lab)的XecMail、XecProbe等防禦產品。

亞利安產品經理廖國智指出,儘管市面上訴諸APT防禦的產品不少,但多奠基沙箱模擬技術,不僅容易衍生效能疑慮,也可能礙於環境不匹配,或惡意程式刻意加密或延後執行,而影響防禦成效;XecMail則採用DNA反解析之逆向工程專利技術,從程式行為的角度,可從郵件檔頭、內文與附件檔案明察秋毫,挖掘出依附在各個機碼或程式的惡意程式。

至於同樣立基電腦鑑識技術的XecProbe,則有別於傳統特徵碼比對方式(易有疏漏客製化攻擊之虞),透過AD或資產管理軟體派送至端點電腦,檢測端點設備是否遭植入後門程式,並分析該後門相關之中繼站資訊,至多20分鐘內即可完成採證與分析。

XecMail或XecProbe所過濾的可疑程式或附件,均可回傳至XecScan做進階檢測,深入分析中繼站與程式的關聯性,並繪製架構圖,據此為用戶提出完善的處理建議;值得一提的,Xecure Lab系列產品可整合於CPS特權管理機制,產生聯防效果,將疑似遭駭的端點連線予以阻絕。

展望2014,亞利安將力推Xecure Lab的APT防禦方案,並善用XecProbe獨特檢測技術,為金融或政府等用戶提供健診服務,繼而搭配WAF、資料庫稽核、特權管理乃至個資盤點等工具,助用戶克服接踵而來的資安挑戰。

本文刊載於 iThome http://www.ithome.com.tw/pr/85495