[弱點掃描後的下一步– 輕輕敲開你家大門]
大家會發現, 居家對外開放投遞的信箱, 只要是”開放式的” 基本上就是註定沒法子拒絕廣告傳單.
對外開放的網絡設備, 也是一樣的道理, 犯罪組織/ 黑客/ 搜索引擎爬蟲…, 可以堂而皇之地,
對於公開在網絡的設備, 不管是調製解調器/ 路由器/ NAS/ 電腦/ 監控錄像機/ 智慧家庭設備/ IP 攝像機…,
進行不斷的弱點試探, 甚至是在機緣成熟時, 發起網絡攻擊.
如果放在公開網路上的設備, 是透過有線網路連接的, 直接觀察網路埠燈號, 就會發現燈號不斷閃爍,
意思是: 外到內內到外不斷有網路封包在傳遞中; 如果是透過防火牆對外連接的設備, 更容易看到
防火牆幾乎每隔幾秒就會擋下由外向內窺伺/攻擊的連接嘗試, 以下有幾個網絡威脅實時地圖情報:
[觀察即時的網路威脅]
Lionic Cyber Threat Map
SONICWALL Worldwide Attacks – Live
Kaspersky 網路威脅即時地圖
實況錄影
[貼身侍衛 — 防毒閘道器]
如同前一篇[常見勒索軟件的入侵管道與防護建議] 的分析, 重要設備放在內部網絡, (無連外的路由器)
至少屏除了90% 以上的外部威脅. 如果不得已要連外, 可以聘用一個專業的資安保鑣來保護重要資產,
譬如, 放置一台防毒網關在需要防護的設備(譬如NAS)或內部網絡之前.
面對千變萬化的弱點掃描/網絡攻擊, 不知道從何防護, 能夠多一層防毒網關來保護與隔離,
就是多了一層自動又專業的防禦機制, 省卻面對無盡的弱點掃描以及攻擊,卻不知如何防護.
[選擇重點]
1. 特徵碼更新:
市面上有兩種特徵碼的更新模式, 第一種: 免費更新, 第二種: 付費更新.
免費更新的例如: ASUS 的 [ AiProtection ] 系列路由器, 如果是 Pro 版, 會多出 雙向 IPS 偵測,
這個對於內部網路出現內鬼的時候, 是滿好用的, 不單是抓出外面向內網的入侵行為,
也可以找到內部向外面發起攻擊的問題設備.
(保護連線 (WPA2/WPA3/TLS)/ 全天候自動更新/ 封鎖惡意網站/ 入侵防護系統 (IPS)/
偵測並封鎖受感染的裝置/ 安全掃瞄/ 防火牆/ 訪客網路/ 家長管理 兒童安全預設/
排定限制時間/ 網路活動儀表板/ 內容過濾/ URL 過濾(手動黑名單)*)
這系列比較歸向 家用產品, 從管理者只能有一位的設計大概就知道了.
(AiProtection 後端是由趨勢科技所支援的資安服務)
另一個是 Zyxel 推出的新系列 [ USG LITE 60AX ], 官網有列出 免費與付費版本的差異.
免費版可以寫出這麼多功能, 也是厲害了:
(預防勒索軟體 / 惡意軟體 入侵阻擋 暗網阻擋 防止郵件詐騙和釣魚詐騙 阻擋惡意廣告
阻擋惡意 VPN 代理伺服器 防火牆 國家限制 (地區IP) 允許列表 /
阻擋列表 流量管理(應用程式和客戶端))
這款比較適合小企業, 管理可以配合 [ Nebula 雲端管理平台 ], 可設置多位管理者,
精確應用類型用量分析, 都是企業用戶會用到的特色.
2. 技術支援:
真正到了企業等級產品, 還有一個重點: “當發生了 攔截威脅情況後, 企業 IT人員該做些什麼?”
常見的景況像是: 某台電腦中毒, 對內部網路的其他連網設備發動攻擊, 或者 產生的威脅,
到底範圍有多廣? 要如何解決? 這時候 原廠的 網路威脅百科 以及 對於資安日誌的解析,
就變得非常有價值. 這類企業需求, 目前推薦的是: Lionic 的 [ Pico-UTM 100 ] 產品.
優點除了上述的技術支援實力, 還有價格優勢, 目前 產品 NT$ 12980, 直接包含三年特徵碼更新.
後續更新費用也便宜, 能夠保護重要伺服器資產 或者 整個內網, 抵禦外部攻擊, 是相當划算的.
Comments