企業潛在威脅分析與防護

服務簡介

Akamai ETP 雲端服務,可彌補既有防禦之不足,做到主動辨識、攔截惡意軟體,舉凡勒索軟體、網路釣魚、挖礦軟體等攻擊頻率與最新攻擊手法,皆可透過 Akamai的DNS情資防護服務,提供最即時、有效率的威脅過濾防護與分析,確保用戶和設備在任何位置都能安全地連接到互聯網。

駭客攻擊手法日新月異,且網路時代下大部分資料皆搬上雲端,網路威脅正成為企業、組織必須面對的日常;傳統的防毒軟體或資安策略倚靠特徵碼的防禦方式不夠即時,若有新惡意程式防毒廠商還沒釋出病毒碼就會中獎,而入侵防禦系統或沙箱仰賴行為分析,然而因為 SSL 全面化的趨勢,駭客攻擊也利用加密通道來進行數據傳輸,讓零時差攻擊越來越難抵禦。

服務特色

  • 分類威脅
    基於 Akamai 對 15%-30% 的日常 Web 流量、2.2 萬億次的 DNS 請求的可見性以及專有的數據科學算法,提供最新的威脅情報,保證低誤報率,此外安全團隊能快速集成現有威脅情報源,提升當前安全投資的價值。
  • 零設備維運
    100% 的雲基礎建設解決方案,可以在數分鐘內部署完畢(不會對用戶服務造成影響)快速進行擴展,添加即時保護,無需增加硬件,不會增加複雜性。
  • 使用行為管理
    內建自動分類的網域清單庫,企業可依據清單決定用戶可訪問的站台,確保對外使用的公共裝置,不會出現不恰當的上網存取行為(例如:訪問色情網站、影片等)。
  • 分析與報告
    提供正常與威脅的DNS訪問分析,幫助企業了解用戶上網存取行為並進行控制與管理。
  • DNSSEC
    所有發送至 Enterprise Threat Protector 的DNS 請求採用DNSSEC機制進行驗證,無須擔心遭受DNS中間人攻擊。

導入流程

  • 步驟 1:Akamai ETP平台申請
    您可透過右側欄位,與我們進行聯繫,申請Akamai ETP服務的測試。
  • 步驟 2:Akamai ETP 基本設置
    請提供您的英文姓名、電子郵件與聯繫電話給我們,我們會協助您設置Akamai Portal登入帳戶開立,接著我們會協助您完成平台的基本設置(Monitor模式),並於設定完畢後提供Akamai ETP DNS Server位址給您。
  • 步驟 3:將企業DNS Forwarder指向Akamai ETP DNS
    無須擔心造成用戶服務影響,您可直接移除既有的DNS Forwarder設置,指向Akamai ETP平台提供的DNS Server位址,接下來我們就可以開始針對您的用戶Internet DNS訪問,進行深度的分析並提供報表。
  • 步驟 4:部署Security Connector並啟用DNS重導向與誘捕
    當發現內部的威脅端點訪問公眾網路,您可選擇直接進行攔阻(Blocking Mode),或者是在企業內部部署Security Connector? VM來進行DNS重導向誘捕(Sent to SC)並回應告警頁面,並將相關資訊回傳至Akamai ETP平台中進行後續的整合數據分析。
  • 步驟 5:DNS行為分析與控制
    當發現內部的威脅端點訪問公眾網路,您可選擇直接進行攔阻(Blocking Mode),或者是在企業內部部署Security Connector VM來進行DNS重導向誘捕(Sent to SC)並回應告警頁面,並將相關資訊回傳至Akamai ETP平台中進行後續的整合數據分析。

適用對象

  • 有效管理用戶上網行為、過濾不適當的搜尋引擎查詢內容
  • 在不影響既有服務下,解決、改善SSL全面化的資安問題
  • 提升資安設備效能,降低、過濾非必要的網路行為流量

服務架構

DNS
  1. 將企業內部DNS Forwarder指向Akamai ETP DNS Server
  2. 於企業內部部署Security Connector VM,捕捉企業內部威脅端點(私有IP)
  3. 於雲端管理平台啟用DNS威脅網域訪問攔阻,並將訪問轉向Security Connector紀錄訪問資訊
  4. 將蒐集的威脅資訊回傳至雲平台進行數據關聯與分析

各版本功能比較

A comparison of different versions
Tagged with: