/ 發布日期：2018/03/16/ 瀏覽次數：25

Frost & Sullivan認為2016年亞太地區對於網路先進惡意程式分析(Network-based Advanced Malware Analysis, NAMA)解決方案的需求持續大幅提高，主要是因機構與企業持有策略性敏感資料，且有支付贖金的潛在意願，並面臨勒索郵件、國家資助，以及其他針對機構或企業的惡意軟體大幅增加所致。以下將介紹亞太地區的網路先進惡意程式分析之範疇，以及網路先進惡意程式分析之解決方案的市場發展現況與未來趨勢。

一、 網路先進惡意程式分析解決方案之範疇
在產業垂直鏈中的大型企業，沙盒解決方案(sandboxing solution)被認為是整體安全策略的一部分，包含預防、檢測與修復能力。沙盒解決方案正密切整合預防、端點偵測、回應端點保護解決方案，以及作為安全團隊在偵測、回應與調查威脅意外更有效率的鑑識工具。
(一) 預防：可偵測未知威脅的存在與入侵；從給定的啟發式法則(Heuristic rule)或威脅情報中過濾電子郵件和網頁內容。
(二) 偵測：透過沙盒或虛擬執行(virtual execution)或程式碼模擬(code emulation)設置引爆室(detonation chamber)；遠端遙控弱點攻擊(C&C exploitation)或回應偵測(callback detection)。
(三) 修復：能夠界定攻擊區域與隔離惡意軟體；阻擋弱點攻擊傳輸，如遠端遙控操控；安全情報資料(security intelligence)關聯性；鑑識(Forensics)。

二、 2016年先進惡意程式分析解決方案之市場發展概況
(一) 網路的先進惡意程式分析解決方案之市場，主要分為公司端(on-premise)與雲端服務解決方案，2016年先進惡意程式分析之市場收益達2.72億美元，年成長率達73.5%。公司端解決方案仍為市場收益主要來源，達1.89億美元，占比為69.4%。而雲端服務在2016年呈現成長力道強勁，年成長率達64.6%，主因為政府機構、銀行與服務商為符合服務規範，提升了對惡意程式分析的需求。
(二) 考量到採用沙盒解決方案的主要驅動力，仍為勒索軟體、漏洞與其他針對性的攻擊，預計銀行、金融服務、保險業(BFSI)、政府與服務提供商仍為採用解決方案主要用戶，市場占比依序為26.5%、20%與19.4%。
(三) 管理進階持續性滲透攻擊(APT)與沙盒服務越來越普及，將促使多數的託管安全服務提供商(Managed Security Service Providers, MSSP)將此納入服務項目，且因強烈的客戶需求使管理進階持續性滲透攻擊與沙盒服務成為必備服務。
(四) 因國家支持的網路攻擊與間諜活動日漸增加，政府機構和其他相關產業必將提高先進安全措施方面的投資，以保護策略性敏感資料及基礎設施，尤其是日本、南韓與東南亞國家協會(ASEAN)。日本在整體市場占領導地位，年收益達7360萬美元，占亞太市場比例為27.1%，次之為紐澳地區的5850萬美元，占21.6%，東協位居第三，占19.6%。

三、 先進惡意程式分析解決方案的未來市場趨勢
(一) 先進惡意程式分析在亞太地區將持續擴張
未來幾年內進階持續性滲透攻擊、針對特定目標的攻擊與先進惡意程式分析將持續增加，且大規模的勒索軟體攻擊活動與混合式多項惡意軟體攻擊將從單純的財務動機轉為政治動機。
銀行、金融機構、政府組織、醫療照護機構、律師事務所、教育機構與其他具高度敏感性資料與關鍵基礎設施的機構，如公用事業與發電廠將成為網路銀行搶劫以及顛覆性與破壞性攻擊的目標。
銀行、金融服務與保險業的垂直產業鏈將面臨利用竊取密碼作為存取憑證的惡意程式攻擊。政府、運輸、公用事業與發電業遇到的網路間諜(cyber espionage)與破壞性網路攻擊的數量將大幅增加，具有將工業控制系統(ICS)連結至網路的企業將很可能成為攻擊目標。
攻擊者所使用的技術已從典型的挾帶附件魚叉式網路釣魚(Spear-phishing)轉由更以社交工程(social-engineering)為導向的方式，如水坑式攻擊(watering holes)、定期進行網路服務的憑證釣魚(Credential Phishing)與社群媒體互動等。在社交工程中，以感染影音媒體與零時差攻擊(zero-day exploits)為惡意軟體分析程式攻擊的主要管道，並以電子郵件釣魚的方式最常見。
(二) 更多機構採用多層與互聯的防禦架構
當威脅變得更複雜與難以判斷時，偵測針對性攻擊需要以整合或多層次的方式，結合跨單位多重管制點的預防、偵測與回應能力。因此顧客通常較偏好連結式架構的整體型安全性平台，且越來越多企業對於網路安全更加重視，致使先進惡意軟體分析更受關注。
透過結合其他偵測解決方案的功能，如入侵偵測系統(Intrusion Detection System, IDS)、機器學習靜態分析與記憶體分析，來強化與發展網路先進惡意軟體分析解決方案，使其更為智慧與穩固。
透過相關科技的互補，如威脅情報、安全性分析、惡意軟體分析與鑑識工具，沙盒與動態情報分享架構將持續在建立連結式預防型架構中扮演重要角色，並能提供更好與更精準偵測的複合式沙盒解決方案予顧客。
以雲端為基礎的網路先進惡意程式分析服務將更受企業的歡迎，特別是中小型企業，其已被整合且同時成為整合型解決方案中的服務選項，如整合式威脅管理(UTM)、電子郵件與網站的內容安全(Content Security)、次世代防火牆(Next Generation Firewall, NGFW)、新一代入侵防禦系統持續發展 (intrusion prevention systems, NGIPS)、端點安全與端點偵測與回應(endpoint detection & response, EDR)解決方案。
未來五年的市場主要收益仍將來自專用沙盒或虛擬執行的應用，主因是將有更多機構採用整合式安全應用，以及大型企業利用雲端服務進行安全性管理的使用量增加，提高企業對雲端沙盒與偵測服務的接受度。