掌握正确防护概念 拟定制胜的资安策略

  • 魏淑芳
有监于众多企业苦思如何遏阻黑客入侵、如何保护营业机密,及如何维系商务系统之正常运行,DIGITIMES特别于日前假北中南三地,邀集产业菁英展开一系列「企业资安日论坛」,提供丰盛的资安知识飨宴。

DIGITIMES企划

回顾2013至2014年期间,令人震惊的资料外泄事件,一波波接著上演,包括全美最大美容用品供应商的Sally Beauty,慈善连锁超市Goodwill、大型的办公用品连锁业者Staples,都先后沦为受难苦主;但更让全球瞩目的重大事故,则是全美第二大零售商Target、Sony影业的遭骇事件,综观许多以资安为主题的研讨会,往往都拿这两大案例当做教材。

按理说,已有如此多企业机构遭到黑客蹂躏,其余企业理当引为借镜,赶紧强化资安防御才是,时至2015年,应该不会再重演重大资安事故;但可借的是,GitHub遭遇史上最大规模DDoS攻击,依然教人怵目惊心。

可怕的是,前述一干受难的企业机构,绝非疏于善尽资安防护,但终究无法从恶意攻击活动中全身而退,显见近年来资安威胁更为可怕,不论是让人闻之色变的进阶持续威胁(APT)、分散式阻断服务(DDoS)攻击,都迫使现代企业陷入前所未见的险境。

值得一提的是,随著行动装置、云端服务、物联网(IoT)等新科技应用不断涌现,固然带给企业莫大商业机遇,但同时也导致IT管理环境趋于复杂,让营业信息外泄风险骤增,甚至危及企业正常营运,同时严重减弱企业竞争力。

威胁接踵而至  企业亟需累积防御知识

有监于众多企业苦思如何遏阻黑客入侵、如何保护营业机密,及如何维系商务系统之正常运行,乃至于思索如何藉由设备采购、管理流程与观念的转变,以期建立符合新环境的信息安全策略。为此DIGITIMES特别于日前假北中南三地,展开一系列「企业资安日论坛」,期盼为广大企业IT管理者,提供丰盛的资安知识飨宴。

环顾此次企业资安日论坛的议程设计,可谓涵盖诸多面向。针对企业内网环境的安全议题,包括深具14年DDoS防御励炼的Arbor Networks,阐述如何建构多层防御机制以抵抗难缠的DDoS攻击;专业资安产品代理商翔伟资安科技,阐述企业如何突破人力或预算限制,仍可藉由网络正规化、端点防护等基本功,减少遭受APT等恶意攻击的机率;依德科技则提倡内外兼顾的资安联防观念,借以抵御未知安全威胁。

除此之外,台湾思科系统有感于传统企业资安防护过度偏重「预防」,鲜少关注遭到攻击过后的「修正」议题,遂提出一个横跨攻击前、中、后等不同阶段的安全新模型。另一方面,台湾优利系统也特别介绍堪称独特的取「网络隐身术(Stealth Solution)」,强调若能令黑客无法窥视企业网络环境,即可大幅增强机敏信息的保全实力。

面对APT或DDoS等新型态威胁,企业意欲善加拦阻,难度可谓不低,不管设备整备度、人员专业技能,在在都是问题,亦无充裕财力可以补足这些资源缺口,值此时刻,云端资安服务不啻是一个值得评估采纳的选项,而中华电信也一举端出SmartSOC巨量资料蒐寻保存服务、APT狙击手、DDoS防护等内容,为企业指出新型态防御机制的建构之道。

黑客精进攻击手段  防守一方岂能懈怠?

当然不可讳言,企业不吝投入可观信息预算,藉此建立Anti-Spam、Web Filtering、入侵防御系统(IPS)、Antivirus、WAF...等一干资安防护系统,终极目标即是牢牢守护珍贵的信息资产,以确保关键任务能够恒常运行。因此DIGITIMES特别设想了许多可能干扰企业资料保全的风险来源,邀集对此夙有专精的产业界专家现身说法,希冀帮助企业点出一些潜在危机。

比方说,企业在穷尽一切努力布局边界防护的同时,却往往忽略,内部网络的威胁其实更加可怕,理应针对特权帐户善加管理,即由力悦信息阐述如何补强此一罩门。擅于资料外泄防护(DLP)技术的精品科技,有感于随著行动装置、云端应用的盛行,已使得企业苦心建立的IT治理架构,逐渐显露更多破绽,遂提出行动云端的管控建议,期使企业扩大IT疆界治理能力,严加扞卫机敏资料。

另外,Black Duck Software从开源安全性漏洞的自动检测与修复的角度,阐述企业如何化解这个过往多所忽略、但不乏执行难度的隐忧。至于嘉航科技则阐述如何透过私有云、虚拟桌面、加密技术等元素,协助制造业建构研发云,以确保研发信息无论落地与否,都无泄漏疑虑。

针对行动装置衍生的全新威胁,来自安华联网科技、亚洲大学等产学界菁英,都提出颇值得参考的防御观念。

此外来自国家高速网络与计算中心、安创信息的讲师,则将资安防御、巨量资料分析甚至是IoT等看似不同的技术概念,加以巧妙融合,意外擦出令人惊艳的火花,使企业用户不禁恍然大悟,原来一直处心积虑想要透析恶意攻击的全貌,结果花了力气建立资安事件管理平台(SIEM)、日志管理系统,充其量也不过只是看到冰山一角。

唯有纳入更多样本、更多分析来源,才足以洞察恶意攻击事件的真正来龙去脉,而只有参透这些玄机,也才能彻底拔除病根,避免相同攻击事故再次重演。

更重要的,DIGITIMES特邀兆益数码总经理、同时也是中华民国计算机稽核协会理事主委的庄盛祺担任讲师,从COBIT 5治理架构的制高点,阐述企业内部资安与计算机稽核管理之道,特别在于如何确保企业营运目标与IT发展策略维持一致,点出相当精辟的见解,只因企业若仅单独实行COSO内部控制制度框架,其实是不够的,其对于影响内部控制流程的信息系统特性,并没有太多著墨,而COBIT 5正是突破僵局的可行之计。

总括而论,面对APT、DDoS,甚至是勒索软件、入侵云端服务、攻击开源套件漏洞...等一波波新式威胁接踵而至,企业必须有所体悟,既然黑客花费了如此多的时间与精神,持续精进攻击与渗透手法,身为防护的一方,亦应该提升对等的能力,才不致让攻守均势失衡而陷于危殆。