Forcepoint發表iThome 台灣資安大會領航觀點：善用UEBA與安全閘道雲端服務，建立智能資安分析能量

近幾年諸如進階持續性威脅(APT)、勒索軟體等頑強威脅層出不窮，不禁讓許多企業深感納悶，前述惡意程式的入侵途徑，不外電子郵件或網頁，但針對兩大管道明明已部署相關安全閘道，最終仍告失守，而另一方面，資料保護的議題從未停歇，營業秘密資料與客戶資料的洩密事件層出不窮，顯見當前的安全防禦，其間一定存在亟待補強的安全缺口。

Forcepoint北亞區技術總監莊添發認為，此安全缺口即是「Analytics - 智能分析」，而智能分析可望成為2017年最熱門的資安重點，主要是因為多數企業逐漸意識到，唯有讓資安設備本身具有足夠智能，才能一方面快速提昇設備偵測分析的能力，一方面減少大量人工手動的分析時間，才可迅速捕捉到進階威脅或潛在風險，繼而啟動早期預警，有效保護昂貴的數位資產，例如營業秘密資料。

至於如何補強智能分析，莊添發點出兩個關鍵提示，一是UEBA(User and Entity Behavior Analytics)，意即使用者與設備(Entity)之間行為分析，另一是善用雲端服務。他進一步指出，企業推動資安防護，主要目的在於資料保護，傳統資料保護技術側重於內容分析，僅僅透過資料模板(Pattern)比對來偵測並阻止資料外洩，對於事件的分析，缺乏前因後果的資訊、往往需要大量的人工調查，才能還原真相，使企業無力即時防堵資料洩漏情事。

結合UEBA與DLP，讓資料竊賊無所遁形
唯今之計，企業可透過UEBA與DLP相輔相成，藉由UEBA於平時持續監測使用者行為，並結合智能分析，經由權重計分，隨時產生高風險使用者排序，以利管理者向下鑽取(Drill Down)這些相關異常行為細節，甚至錄製特定時點的操作影片，勾勒資料外洩預謀行動的樣貌，發揮事前預警功效，讓企業得以在營業秘密外洩前採取防護措施。

莊添發表示，Forcepoint因應UEBA主題，除了增加使用者行為分析政策的進階AP-DATA產品外，也推出SureView Insider Threat(SVIT)內部威脅防護方案，此技術多年來已成功協助眾多美國企業與政府機構有效偵測與防禦內部威脅；譬如能在任何使用者出現異於正常基線(Baseline)的行徑時，便予嚴密監測並發出警訊，即使若干使用者藝高膽大，懂得利用安全政策的死角，蓄意規避現有偵測機制，意圖輸出機密資料，亦無所遁形。

有關善用雲端服務部份，旨在針對企業總部本地端閘道器鞭長莫及之環節，比方說行動使用者，乃至分支機構或遠端辦公室，將來自於這些環節的Web流量，運用雲端服務的檢測與過濾機制，以期達到等同於本地端的保護效果，順勢將企業資安防護的脆弱點全數補強。

對此Forcepoint推出安全閘道雲端服務，協助企業保護行動用戶及遠端辦公室，同時不管是本地或雲服務，針對APT與勒索軟體開發智能分析模組，提昇郵件與網頁安全網絡的防禦能力，在2016年成功幫助諸多企業防範勒索軟體等攻擊事件，成效可見一斑。

►Forcepoint北亞區技術總監莊添發指出，企業如何提昇智能分析（Analytics）的質與量，一是使用UEBA技術，獲得更深入的行為資訊，另一是善用雲端服務，擴大防禦的涵蓋面。

iThome報導全文連結：