定義 CYBER SECURITY 未來 雲. 行動. 進階威脅防護 楊敦凱 Danny Yang l 技術顧問臺灣 2017. Jun. 8 1
Agenda 全球新興威脅趨勢 臺灣資安發展現況 雲, 行動, 進階威脅防護思維 106 年工業局決標項次說明 2
全球新興威脅趨勢 3
2017 全球資安重大挑戰 : 爆量成長的惡意程式 4
企業現行資安強度遠比想像中更薄弱 100% 未能有效防護 50% 96% 99% 98% 已具備完整防護措施 0% 進階威脅防禦行動安全雲端安全 5
2017 MAY 史上最兇惡的勒索軟體攻擊 :WANNACRY 超過百國受害, 數十萬台電腦遭感染 6
WANNACRY 事件時間軸 Mar 14 Apr 14 May 12 May 13 May 14 May 15 7
2017 惡意攻擊魔術象限領導者 : 勒索軟體 風險程度 Keyloggers DDoS RANSOMWARE 低風險 高收益 Click Fraud Spam Worms Botnets Banking Trojans 立即見效 收款快速 投資收益
勒索軟體下一步 : 萬物連網, 你我皆可綁 Cyber Crime S O F T W A R E T E C H N O L O G I E S L T D 行動裝置 智能相機 穿戴式裝置 數位家庭 行車電腦 商機無限大的勒索軟體即服務 (RaaS) 不僅加密資料, 還將奪取控制權與存取能力
臺灣資安發展現況 10
2016/2017 臺灣資安事件回顧與展望 2016.7 銀行 ATM 入侵事件 2016.11 Android Gooligan 漏洞 2017.2 券商遭 DDoS 攻擊 2017.4 資通安全法草案出爐 2017.5 WannaCry 勒索軟體 2017/2018? 11
2017 政府組織首要目標 : 強化資安 Source: http://news.ltn.com.tw/news/focus/paper/1071737 http://www.chinatimes.com/realtimenews/20161205001713-260410 12
13
臺灣資通安全法立法推動與施行期程 ( 預計 ) 編號 工作項目 105 106 11 12 1 2 3 4 5 6 7 8 9 10 11 12 107 108 1 資安法立法推動 本會期立法通過 2 資安管理法施行整備 3 分階段適用 公務機關 關鍵基礎設施提供者 106 年 12 月 107 年 6 月 公營事業 政府捐助之財團法人 107 年 12 月 4 檢討適用範圍 108 年 6 月 行政院主責, 各機關輔助 各機關主責, 行政院督導 資料來源 : 行政院資通安全處 14
雲, 行動, 進階威脅防護思維 15
準備好迎接攻擊? 您的安全戰略 就定位了嗎? 16
您的安全可視性? 還是根本不知道有問題? 傳統的安全產品 只能識別明顯而直接的威脅 17
常見資安管理問題: 多頭馬車與疊床架屋 各自為政的安全架構 複雜的管理與人員配置 耗力費時 資源錯置 18
最佳安全管理效益: 符合企業資安管控需求 可同時管理 雲 端點 網路 安全設備 CONSOLIDATED 單一安全架構 先進整合型 安全控制措施 快速因應威脅 調整安全政策 Auto-scaling 配合混合雲規模 19
新世代進階安全防護與管理架構 業界首創橫跨網路 雲端 行動裝置 最高等級威脅防護的整合安全平台 20
最先進的未知威脅防護技術 THREAT EMULATION THREAT EXTRACTION 識別與阻擋 未知與零時差威脅 萃取可疑感染源 檔案無害化 ZERO PHISHING 魚叉式釣魚防護 避免資料竊取 FORENSICS 加速災害回應速度 快速找出突破口 ANTI RANSOMWARE 隔離勒索軟體危害 還原受感染檔案
最先進的未知威脅防護技術 THREAT EMULATION 識別與阻擋 未知與零時差威脅 THREAT EXTRACTION 最強大的基礎安全防護技術 萃取可疑感染源 檔案無害化 IPS ZERO PHISHING 魚叉式釣魚防護 避免資料竊取 ANTI VIRUS FORENSICS 加速災害回應速度 快速找出突破口 ANTI BOT ANTI RANSOMWARE 隔離勒索軟體危害 還原受感染檔案
THREAT EMULATION THREAT EXTRACTION ZERO PHISHING FORENSICS 業界最全面APT及勒索軟體防護方案 IPS ANTI VIRUS ANTI BOT ANTI RANSOMWARE
同步部署防護於所有公私混合雲架構 全面性的進階威脅防護功能可部署於所有混合雲環境 ACI 安全政策管理一致性包括雲 / 地端虛實安全閘道整合
解決行動裝置五面向入侵 惡意 APP 安裝, 網路中間人攻擊 (MITM) 裝置漏洞,SS7 攻擊 ( 竊聽 ), 簡訊釣魚
永遠領先一步的安全智能 安全事件分析 全球最先進的雲端威脅引擎 THREAT INTELLIGENCE 情報分享 安全社群 CERTS 惡意程式研究 全球感知 機器學習 250 MILLION 殭屍網路中繼站位址 11 MILLION 惡意程式家族特徵碼 5.5 MILLION 受感染網站
Summary: Check Point 安全解決方案 彈性擴充靈活部署 支援多種雲平台 防惡意 Apps 安裝 防簡訊釣魚 虛實閘道整合管理 防網路中間人攻擊 全面性安全功能 Consolidation R80.10 防護系統安全漏洞 NGFW SaaS 防護 UTM 新世代沙箱 防勒索軟體 端點安全保護 27
106 年工業局決標項次說明 28
來自以色列的世界資安技術領導品牌 FW/UTM 設備 總合市佔率 #1 (2014/2015/2016) 三項領導者 Gartner 魔術象限 : 企業級網路防火牆 - 連續 19 年 整合威脅管理 (UTM)- 連續 6 年 行動資料保護 (MDP)- 連續 9 年 唯一全獲推薦 (Recommended) 新世代防火牆 (FW, NGFW) 網路入侵偵測防禦系統 (IPS, NGIPS) 突破偵測系統 (BDS) 29
106 年工業局決標項次說明 (1060201) 工業局 106 年第一次電腦軟體共同供應契約採購 [ 案號 :1060201] 決標項次一覽表 契約起訖 : 106/05/18~107/05/17 (NTD) 組別項次品項名稱數量級距契約價 ( 含稅 ) 已含 1.5% 作業服務費 6 235 Check Point 新世代進階威脅防護暨威脅萃取組合 (NGTX) 一年軟體授權 -2 Core 1-5 839,391 6 244 Check Point IPS( 入侵偵測防護 ) 一年軟體授權 (For Small-size packages) 1-5 102,843 6 247 Check Point 新世代威脅防護組合 (NGTP) 一年軟體授權 -2 Core 1-5 583,756 6 250 Check Point 新世代進階威脅防護暨威脅萃取組合 (NGTX) 一年軟體授權 --For Small-size packages( 續約 ) 1-5 208,122 6 253 Check Point 新世代威脅防護組合 (NGTP) 一年軟體授權 -For Small-size packages( 續約 ) 1-5 137,056 6 256 Check Point 管理 事件分析及報表一年軟體授權 ( 管理 5 台 Gateways) 1-5 338,071 6 259 Check Point 進階持續威脅端點防護 (SandBlast Agent) 與端點管理方案 (100 臺 Devices) 一年軟體授權 1-5 449,746 6 262 Check Point 進階持續威脅端點防護 (SandBlast Agent) 與端點管理方案 (500 臺 Devices) 一年軟體授權 1-5 1,872,081 6 794 Check Point 虛擬環境防護組合 (vsec for VM Ware NSX) 一年軟體授權 1-5 204,365 6 795 Check Point 行動裝置進階威脅防護 (MTP) 一年軟體授權 (50U) 1-5 198,376 6 796 Check Point Firewall( 防火牆 ) - 2 Core 一年軟體授權 1-5 247,005 唯一同質產品可直接交付軟體驗收 最彈性配置選擇且涵蓋全面安全解決方案 30
Case Study: 某縣市政府外部據點安全強化案分點數 : 約 130 個 主要需求 Why Check Point? 汰換現有 Juniper Router 且提升安全性 啟用 Route Based VPN 中央政策部署與管理報表 競爭對手 : Fortinet, Cisco, Juniper 提供高效能與簡易部署的入門級安全閘道 等同於企業級的安全管控標準與設計 支援 SandBlast 未知防護, 強化總部與外點安全 唯一 Gartner UTM & Enterprise Firewall MQ 領導者 專案內容與後續規劃 2 套中階閘道與 150 套 Gateway 中控管理授權 130 套入門級安全閘道配置 後續規劃進階威脅防護與導入 Endpoint 防護 勝出關鍵 強大的智能中央控管與政策部署平台 具有同級距產品無可比擬的完整安全功能 (NGTX) 高可視性的事件分析與管理報表 競爭對手的中央管理與安全防護功能極為陽春 Tips: 從 ATM 事件提醒客戶實體隔離與外點安全重要性, 並展示 Check Point 在中央控管與簡化部署的優勢 [Restricted] for designated teams 31
Case Study: 中部某大型醫學中心 NGFW+ On-Premised APT 需求 主要需求 Why Check Point? 汰換現有 L4 防火牆且提升 BYOD 安全性 啟用全面的 APT 功能 ( 網路 行動裝置 ) 中央政策部署與管理報表 競爭對手 : Palo Alto Network 提供強大而完整的全面 APT 安全防護功能 CPU-Level Detection 防惡意程式規避技術 獨家 Threat Extraction 功能降低惡意檔案感染風險 唯一獲得 2016 NSS Labs BDS/NGIPS/NGFW 推薦 專案內容與後續規劃 2 套高階閘道與 10 套 Gateway 中控管理授權 私有雲沙箱配置 行動裝置 APT 防護 勝出關鍵 業界唯一可即時阻擋未知威脅 : SandBlast 方案 層次防禦與整合管理能力 ( 網路 端點 雲 行動 ) 解決客戶複雜的資安管理問題 競爭對手無行動 APT 防護產品線 Tips: 強調多重威脅面向以及全面性安全防護, 而 Check Point 可提供不同切入點的解決方案與高效管理 [Restricted] for designated teams 32
THANK YOU 雲. 行動. 進階威脅防護 Check Point Taiwan 33