智能应用 影音

翔伟提供谘询顾问服务 助企业检视网安体质

2017/10/24 - 洪千惠

不少人乐观预期,随着工具软件的进步、人工智能(AI)运用愈趋纯熟,必然对企业的网安防御力多所助益;殊不知黑客可能更懂得善用AI与工具软件,加上地下经济体系的奥援,得以凭藉高速运算实力,展现较强大的攻击火力,过去或许需要苦心琢磨APT针对式攻击,如今企业必须将零时差攻击演进至无时差防御,防止乱枪打鸟,人人皆受骇。

对于位居防守方的企业,2018肯定不是个轻松的年头。翔伟网安科技营运长杜世鹏认为,企业当务之急,必须回归核心问题,认真检视自身的网安基础环境,看看原本担心的防护罩门,是否真的有效填补?原本规划的网安政策,是否真的被每项防护工具贯彻施行?毕竟进入无时差攻击年代,网安防御务求完美、不容缺漏,只要一步错,数据外泄悲剧就可能发生。

当前多数网安厂商,个个很忙碌,忙于酝酿更完整的AI机能,而在AI机制迈向成熟之前,企业宜先透过管理视野,检视基础环境有无漏洞,基于旁观者清,最好寻求第三方网安服务业者的协助,譬如翔伟即可扮演顾问角色,提供CIO Level战略谘询,帮助企业通盘检视各项资产重要性的优先等级,继而针对核心资产,进行关键性防御布局,而非头痛医头、脚痛医脚,更非一味鼓吹采买设备,而是引导企业真正落实纪律管理,彻底消弭不该出现的疏漏。

检视现行设备,是否落实网安政策

面对即将到来的2018年,翔伟技术支持部资深技术经理许鸿源预期,一些现在已出现的网安威胁,今后仍持续存在,例如勒索病毒攻击、数据外泄、钓鱼网站、诈骗网站等等,但攻击手法推陈出新。以勒索病毒为例,可能结合「无档案式威胁」特性,直接让加密程序码进驻存储器,一般防毒软件肯定无从侦测,只要有新档案进入,将立即遭变更档名并加密,杀伤力强过以往。

基于上述威胁,许鸿源提出三点建议。首先不论勒索软件、零日攻击,都会利用操作系统、应用程序或档案的漏洞,而只要是工程师写的软件,就无可避免一定有漏洞,因此当漏洞被揭露、直到原厂释出修补程序的这段期间,企业务须设法做到「无时差防御」,相关做法包括虚拟补丁,或借助云端威胁情报及早探知漏洞信息,加速采取因应对策。

其次企业或政府机关往往因应ISO、个资法等不同需求,分阶段引进带有不同功能的网安设备,却未必仔细检视组织的网安政策,是否真的被落实到这些设备?及是否发挥预期防护效果?他建议企业尔后不急着买新设备,先静下心来,反思前述问题是否已有明确解答,如果没有,应立即彻底检视网安设备的设定、及实际发挥的防御功效。

再者企业应思考自己的核心价值为何,再根据其价值定位,自我省思现行的防御机制究竟够不够。以电商为例,切莫以为启用SSL CA,即可完全确保网站安全性,仍须参酌诸如BSI等国际规范,不断检验CA的强度。

许鸿源表示,翔伟自2004年成立以来,一直强调信息服务管理,除提供设备、协助企业执行基础防护外,也提供谘询顾问服务,帮助客户解决网安难题、甚至做到网安健诊,前述包括SSL CA强度验证,网安政策的落实与否、乃至配套稽核与确认机制的建立,皆在服务范畴之内。


图说:翔伟技术支持部资深技术经理许鸿源呼吁,企业宜建立无时差防御机制,以便在系统漏洞被揭露、等待原厂提供补丁的空窗期,仍可发挥保护功效,避免黑客乘隙攻击。