Palo Alto Networks呼吁从预防着手 藉以确保IoT安全

2016/07/04 - DIGITIMES企划

许多企业网安管理者经常感慨，每天收到一堆待分析挖掘的Log，对他们而言彷佛另类DoS攻击，长此以往反倒为之麻痹，于是企盼业界能有更佳方案，得以从「侦测」转向「预防」，好让管理者能精准有效锁定真正的危机，展开必要防护对策。

上述的期盼，在过往信息应用环境或许尚无急迫性，但展望未来的万物联网世界，当所有物件都连结网际网络，一旦个中埋藏危害，便意谓来自数码世界的威胁，有机会跨进实体世界产生巨大破坏，后果着实不堪设想，更凸显安全预防的重要性。

Palo Alto Networks技术顾问王信强，援引2015年世界经济论坛的报告指出，网络攻击之于地球的危害，堪与气候变迁、水资源短缺、食物短缺、经济波动、能源危机...等等威胁等量齐观；如同近几个月来至猖獗的加密勒索软件，便不难凸显何以网络攻击对于地球环境危害至深。

王信强接着说，2015年期间美国波士顿一家医院的主机系统，遭受勒索软件感染，顿时动弹不得，既无法调阅病历数据，也无法正常操作所有医疗器材，导致该院足足有一星期时间无法正营运；此例无疑让所有企业大惊失色，今日的恶意攻击已非昔日的病毒感染，再也不是将系统重灌便能了事，可严重到让企业营运完全停摆，甚至致使核心数据付诸东流。

截至2015年底，全球总人口共计71亿，而在2019年之前，将会有至少三倍于人口总量的装置联网，随着IoT时代正式降临，举凡电视、冰箱、空调...各类装置都上网，使得你我都不得不提高警觉，也须尽速建立好的预防之道，藉以因应层出不穷的安全威胁，只因为一旦沿袭旧有的特徵码补强方式，势必穷于防范此起彼落的难缠威胁。

王信强抛出一个发人深省的思考课题，假设有一台印度制的精简型蓝色小车，另有一台红色的Tesla电动车，前者诉诸实用、够用，后者有电池问题尚待克服，买主面对两款汽车，难免陷入预算拉拔，苦思究竟要停留在安稳现状？抑或往前多看一步，拥抱最新科技？事实证明，蓝色小车早已停产多年，Tesla却日益壮大；企业对于网安防御的思考，亦类似这般情境抉择，与其抱持安逸心态，坐等黑客给予出人意表的袭击，倒不如勇往直前，思索如何在黑客进犯的过程中，便能洞察其行径，适时加以阻断。

上穷云端下至端点  与闸道联袂形成防御铁三角

就一般而论，不管黑客的目的在于窃取机敏数据、抑或施放加密勒索软件，自始至终的攻击路径，皆包含了蒐集数据、进行渗透、执行恶意软件、取得最高权限等历程，最终才能实现目的。对此王信强强调，「面对网络危害问题、须用网络的方法来解」，倘若企业仅想以备份来对抗数据外泄或加密勒索，未免太过消极，理应善用适当的网络安全解决方案，直接从网络层面破解黑客的攻势，才能真正减少损失。

基于此一思考脉络，Palo Alto Networks从很早以前便扬弃特徵码比对的旧思维，转而以应用程序识别与管控的切入点，加诸于次时代防火墙产品，使其看得懂网络流量，才能帮助企业知所防御。近几年来，该公司深觉单凭闸道式防御，已不足以应付日趋诡谲难测的恶意攻击，于是进一步扩散为网安平台，先是利用其所掌握的全球最大沙箱，快速解析取材自用户端、或数码安全联盟的大量样本数据，第一手取得最新恶意情资，继而发展为威胁情报智能云，以每15分钟的速度将最新的威胁Pattern写回全球用户端的次时代防火墙(下一新版将浓缩至5分钟间隔)，以期争取时效，赶在黑客犹未走到最后一步前，便预先瓦解其攻势，致令其无法成功窃取数据、或无法成功植入勒索软件。

王信强指出，透过次时代防火墙与威胁情报智能云的上下联防，已堪防御约95%比重的恶意威胁，剩下5%漏网之鱼，则可能潜藏在个别使用者的端点设备伺机作乱；着眼于此，Palo Alto Networks另推出Traps进阶端点防护工具，同样不走档案隔离或比对等旧思路，完全采取行为分析，以期拦阻未知攻击活动，借此与次时代防火墙、威胁情报智能云鼎足而立形成铁三角，彻底实现企业渴求的网安预防功效。


图说：Palo Alto Networks技术顾问王信强。