结合威胁情报与代管DNSAkamai防恶意活动网路出新招

针对企业资安应用需求，Akamai在2017年陆续推出两套云端服务，一个是专攻应用系统存取安全的Enterprise Application Access，这是他们在2016年10月併购Soha Systems之后，而开始提供的解决方案；另一个则是用来防护针对式威胁的Enterprise Threat Protector（ETP），在2017年6月推出，而这套服务採用的产品技术，源自于Akamia本身的云端安全情报平台，以及2015年3月併购Xerocole 而推出的DNS递迴式查询请求（recursive DNS，rDNS）服务AnswerX。

ETP的特色，在于能够阻挡与重新导引恶意网域与IP位址的存取，限制恶意软体、网路钓鱼、殭尸网路的命令与控制伺服器（Command and Control，C&C），以及任何会运用到DNS的资料非法传输行为。

想要了解企业整体的DNS流量规模与特性，透过ETP的DNS活动摘要整理，能显示整体DNS流量在不同网站分类当中的走势，管理者可选定所要分析的期间，并排除掉Alexa统计的前十、百、千、万、十万、百万个的网站，便于找出异常的DNS网站名称存取。

首先，ETP凭藉的优势，在于本身是快速部署、自动扩增使用规模的云端服务环境，在毋须搭配硬体设备与大幅变更网路架构的前提下，用户可根据Akamai Cloud Security Intelligence平台收集的即时威胁资料，来运用多层式智慧型防护技术。

同时，ETP也整合了Akamai所经营的rDNS服务AnswerX，号称能在短时间内强制施行DNS安全政策，阻止公司的连网设备存取恶意网域。就算公司办公室或分支机构位于全球各地，企业也能以此判断所有发出DNS查询行为的意图，确保DNS服务的可靠度，进而降低企业整体对外的网路安全风险。

而在具有这样深入网路DNS的云端防护架构，ETP能够因应有些使用者不小心存取恶意网址连结的情况，不论是个人电脑感染恶意软体、点选网路钓鱼邮件的恶意网址，或是在社交网站或即时通讯开启可疑网址，都能有所防範。

若是感染恶意软体的企业内部连网设备，与担任C&C工作的外部节点之间，透过网际网路来连线沟通，ETP也可以从中进行阻断，不让恶意软体操控受到感染的公司个人电脑。在此同时，对于有人想透过DNS通讯协定来撷取敏感资料（data exfiltration），或是执行违反公司网路内容存取政策的动作，ETP也能予以识别与限制，而这等于提供了员工上网安全防护的机制。

针对员工上网管理的部份，ETP提供了对应的合法使用管制政策（Acceptable Use Policy，AUP），预设有16种类别，而且是允许使用，但所有连网请求都会被记录下来，管理者可观察一段时间后，再决定是否禁用。

在威胁事件仪表板上，我们可以自定所要看到的项目，并且点入查阅更多细节，以图中画面为例，是先选择AUP事件作为主要条件，然后点选社交这类类别，即可看到详细的威胁分析记录，若需要汇出这些资料，系统可支援CSV的档案格式。

而就现今提供的功能而言，ETP在2017年了经历了两次改版，第一次是7月推出的1.3版，Akamai在ETP网页管理介面的工具选单，提供了陷坑（Sinkhole）专属的分页，企业的IT人员也能透过上传文字档的方式，将可疑的网址与IP位址清单汇入自定的管控清单上。

两个月后，ETP再度发布更新，允许企业自行建立陷坑，并可调整陷坑政策的指派对象，并预告将开放上传OVA格式的虚拟应用设备映像档，可将这台虚拟机器设定为公司网路的陷坑，藉此接收可疑或恶意的网路流量，以及辨识感染恶意软体的连网设备。

到了11月，ETP继续推出多项新增功能，例如，系统将提供回报功能，使管理者能够提交具有潜在威胁的网域名称，当中也包含相关的支持论证资料，供Akamai资安分析师验证。

而在员工上网安全防护的部份，ETP开始支援「安全搜寻（Safe Search）」的政策组态，以此防护使用者在Google或Bing的关键字搜寻，管理者可针对成人与特定主题相关的查询结果，予以阻挡与禁止存取。

产品资讯

Akamai Enterprise Threat Protector
●原厂：Akamai(02)8722-0177
●建议售价：厂商未提供
●运用技术：Akamai Cloud Security Intelligence（Akamai Intelligent Platform）、Akamai AnswerX递迴式DNS平台
●防护威胁类型：恶意软体、网路钓鱼、C&C
●处理动作类型：DNS导引至自定错误页面、拒绝DNS查询请求、DNS导引至安全设备（陷坑式阻断）、监视
●事件统计报告类型：威胁事件、违反使用政策事件、Security Connector事件

【注：规格与价格由厂商提供，因时有异动，正确资讯请洽厂商】