云端和物联网让骇客无所不在:掌握六大原则,威胁再多也不怕
928 次检阅

全球科技与资安防护龙头品牌思科,与关键评论网、INSIDE的网路趋势观察于2月8日共同举办「云端世代的资安防护之道」线上研讨会,邀请三位在云端资安界拥有丰富经历与见解的讲师,分享云端工作时代企业如何建立多面向资安防护措施,避免机密资料外洩引发商业危机。

网际网路和物联网的兴起,让云端服务和第三方平台逐渐成为「个人」以及「企业」最重要的工具之一。当云端工作成为主流,拥有庞大用户帐号的网路平台或云端空间,最容易成为骇客锁定的目标。一但云端服务遭到骇客入侵,资料遭到窃取造成商业机密外洩,则对企业的伤害势必非同小可。

思科大中华区资讯安全战略与运营部经理陈宗祈说,过去几十年企业资讯部署着重于网路(Networking),但近几年兴起的云端平台和终端装置运用(如手机、行动装置等),最终都与企业内部网路息息相关,且近年来资安漏洞更从内网扩及到云端世界,过往单点对单点的解决方案无法治本,原因都在于无法有效整合。

骇客无法捉摸,掌握「三阶段」防御原则同时进行部署、防御与应对

在资安问题的部署外,陈宗祈也说:「骇客永远是动态的!」因此,当企业面对威胁、攻击时的基本思考模式,应把握「三阶段」防御原则,也就是碰到资安攻击「之前、当中、之后」的处置方式,不单只着重于遭受攻击后的防御作法,更必须在攻击进行中判断情势,从而在攻击结束后快速掌握感染路径、区域,以及我方修复能力,最后进行损失清点。

陈宗祈表示,思科的资安产品都是本此「三阶段」原则进行来设计,如次世代防火墙、VPN或防火墙加上次世代IPS作为资安相对应部署。即使威胁已产生,思科也提供Advanced Malware Protection或是Network Behavior Analysis解决方案协助企业进行相应处理。

云端和物联网让骇客无所不在:掌握六大原则,威胁再多也不怕 Photo credit: Pixabay勒索软体防御 首重End to End整合及有效区域联防

谈到近年来肆虐的资安威胁,勒索软体所造成的危害不容忽视。思科大中华区资安资深技术顾问林传凯说,勒索软体的感染机制是恶意程式透过某种途径入侵受害者电脑,搜寻档案并加密,使其无法被读取,受害者必须付款取得加密钥使方能恢复运作。

典型的攻击过程是先让用户受感染,接着在背景中开始加密档案,最后向受害者要求赎金。全世界第一个勒索软体出现于1989年,而现今的勒索软体则更难防御,透过电子邮件夹带恶意程式或钓鱼网站链结,或使用者不小心下载了恶意程式导致感染。一旦遭骇,所要付出的代价更高。

在此情况下,企业如何进行全面部署防御与应对显得更加重要。林传凯说,思科提供的End to End解决方案,可让企业在不同感染途径下都有相应解法。若是从网路途径感染,可使用Umbrella或Web/Email Security + AMP工具。

Umbrella靠的是将企业DNS直接指向思科Umbrella网域(208.67.222.222),不论是企业内部使用,或是行动装置使用者在任何地方要与Internet连结,都会先透过Umbrella过滤来阻断外来威胁。

而Web Security (WSA)/AMP的作用,是在用户下载档案时,事先过滤病毒与恶意程式、域名的判断及检查等。另一方面,若是从Email感染,则可利用思科的ESA/AMP电子邮件安全防护。

林传凯表示,思科的每项资安产品都使用AMP进阶恶意程式保护机制来应付APT攻击。AMP最大的好处在于防御之外,更可进行深度分析,同时达到事前防範与事后分析,加强管理效率。而AMP也是「三阶段」防御原则中,遭受攻击「之后」的解决方案,透过AMP的分析来统整全面资讯,进而发出警告与防御。

云端和物联网让骇客无所不在:掌握六大原则,威胁再多也不怕 Photo credit: Pixabay面对资安威胁 企业的安全营运管理从「人」开始

随着虚拟世界中的威胁急遽增加,思科如何从产品与解决方案层面来帮助用户呢?思科大中华区资安战略暨资深资安顾问游証砚指出,企业的盲点在于往往用95%时间与精力来处理发生机率只有5%的低度威胁,反而忽视有针对性的社交网路攻击或钓鱼、木马程式等「高级威胁」。因此企业在面对威胁时,应建构资安管理思维,并提升对情境的感知能力。

游証砚说,未来的资安营运管理生态,分为「人才培养」、「资料监控」以及「威胁情报应用」三大层面。资安的根本和攻防都在于「人」,因此关键首在防御人才的养成,包含技术与执行流程规划,以及行业间的联防、与业务合作伙伴建立关係都是首要之务。

在大数据(Big Data)时代下,资讯的监控与维运十分重要,而一般业务、网路工具与控制手段、检测与分析资安事件、安全指标的设定与调整,都是资安运作实际面临的课题。因此如何在面对威胁后,分析并产生自主性情报,再将情报分享给业界,才是资安运作该有的思维模式。

遵循「简单、自动、开放」三原则 部署最合适资安解决方案

游証砚建议,真正的网路安全策略首要之务在于企业应釐清资产的重要性,亦即「哪些资产最重要?」进而进行管理控制与技术控制,从技术层面时时检视问题,进行保护。不同产业的企业当然会依照行业类别不同而有所调整,但相同的是,企业的资安策略都需要管理阶层的支持,进而整合到人员,操作及IT执行流程中。

以思科为例,游証砚提到数位安全管理三个最重要的思维:「简单」、「开放」与「自动」。让产品的管理介面更简单、快速、容易上手,任何产品能够从各方面与第三方服务做异质性整合,自动化管理则提高效率,也将既有产品进行整合性架构,协助用户进行全面防御。

游証砚表示,企业在部署防火墙或端点资安时,可参考三个思路与步骤:「资安能力设计」、「资安架构设计」与「资安部署设计」。资安能力设计,指的是技术层面资安工具解决风险、威胁的评估,而不只侧重资安产品的规划,更要站在攻击者或查核主的角度来思考。

而资安架构设计,着重在与原有网路环境的整合,端看企业需要什幺样的资安能力加以结合运用,融会「简单、开放、自动」原则达到高效率管理。最后,资安部署的设计,牵涉到每个产品的模式与设备选择,利用行业界的最佳实践(Best Practice)进行产品的实际应用,并验证此部署能否达到企业资安能力的要求。

此外,在资安管理设计的导入思维,游証砚也提出三点建议:第一,发现问题与风险,也就是「查漏补缺」;第二,从管理与技术控制层面解决问题与降低风险,如针对网路、系统或应用安全进行检视,将结果併入一般维运流程;第三,最后确认是否合规、安全以作为绩效评估标準。游証砚也提到资安管理的流程中可从「速赢」开始进行资安评估,威胁搜索或管理,并建立「管理、操作、验证」的循环流程。

云端和物联网让骇客无所不在:掌握六大原则,威胁再多也不怕 Photo credit: Pixabay掌握资安六大原则 威胁再多也不怕

云端时代,未来网路犯罪势必愈演愈烈,思科三位资安专家提供六大原则,让企业面对资安威胁时,能基于明确且清楚的方向随时做好準备:

一、企业上下一心:与管理阶层沟通,让其认知到这是场数位军备竞赛

二、监测目标釐清:建立监测机制,让企业知道要寻找或监控的内容与方向

三、更新IT架构:将早期网路安全分区观念,转换为真正商务应用功能取向,藉此重新设计企业IT架构

四、加强人才培养:快速培训IT人员理解资安攻防手段与知识

五、落实存取控制:最高权限管理者的存取必须控制

六、情报分享串连:在行业间分享与转换情报,成为企业间安全战略的基石,彼此受惠

藉由上述资安观念的建立与落实,并利用思科的全面架构解决方案加以辅助,企业在多变的云端世界中,就能透过绝佳的侦测、监控能力及情资强化防御措施建立资安防护伞,达到最坚固有效的资安防护。

线上观看完整线上研讨会影音,请至:

欲了解更详细资安防护资讯,请上台湾思科官方网站查询

上一篇: 下一篇:
随机文章
热门文章