HITCON 总召、台湾黑客协会 常务理事
DEVCORE 戴夫寇尔 CEO
翁浩正
台湾IBM
企业信息安全事业处资深技术顾问
曾心天
互动资通股份有限公司
行销长
何玮
纬谦科技股份有限公司
技术总监
马志昇
HDE, Inc.
大中华区 海外事业开发经理 中込刚 (Go Nakakomi)
台湾云端网安产品经理 陈廷瑀
勤业众信联合会计师事务所
协理
陈威棋
我们提供本研讨会主讲者同意授权的演讲档案,欢迎参与来宾下载。
如果遇到档案无法下载,请检查您的电脑是否有以下状况,而造成下载问题:
论及网安事件,近年来不管在国内或国外,皆是洋洋洒洒。先从国外来看,尽管2016年期间,似乎未出现如过去Sony Pictures或Target可被当做教案的大型惨剧,但依旧风波不断,且惊悚程度有过之而无不及。
首先值得一提的,便是以巨量DDoS攻击掀起腥风血雨的Mirai。2016年10月DNS服务供应商Dyn惨遭DDoS侵袭,导致Twitter、Reddit、Spotify或SoundCloud等使用其服务的知名网络受到波及,无法正常运作,而在稍早前的9月,包括KrebsOnSecurity网安博客、法国网站代管服务供应商OVH,也曾遭遇近1Tbps的猛烈
综观近两年全球网安事件,不难窥见个中的趋势脉络,便是攻击的规模愈来愈大,而攻击者在移动过程中所动用的资源部位,愈来愈丰富,攻击手段也愈来愈精巧细致,显见现今黑客已非单打独斗,而是集结众家高手的力量,进行整合作战。
在此前提下,戴夫寇尔(DEVCORE)CEO翁浩正认为,可以预期,2017年企业用户遭遇攻击的数量、频率乃至规模都会较往年提高;更可怕之处,在于企业所要面对的,不是单一黑客,而是一群黑客组织、甚至是一个黑客产业,他们将基于盈利目的,处心积虑发想更新颖的攻击手段,且利用比从前更为广泛之标的物,比方说网络设备、民生基础设施、智能家电、物联网装置等,无所不用其极达到攻
综观近年来让人闻之色变的网安威胁,不外三大类型,分别是进阶持续性威胁(APT)、分散式阻断服务(DDoS)及勒索软件,展望2017年,各方皆预期这三类网安攻击将不会偃旗息鼓,甚至可能变本加厉。在前述攻击型态中,除了仅与端点息息相关的勒索软件外,用户皆可望借助云端解决方案提供者(CSP)所供应的相关服务,发挥显着防御效果。
2016年9月成为台湾首家取得亚马逊云端服务(Amazon Web Services;AWS)代管服务合作夥伴资格(MSP )的Nextlink博弘云端科技 ,其解决方案处处长宋青云指出,依一般人的认知,APT的起始点往往在于社交工程邮件,所
近几年来,一方面肇因于网安攻击手法日新月异,二方面则因企业对于云端服务的倚赖度不断攀高,使得「信息安全代管服务」(Managed Security Services Provider;MSSP)蔚为新宠;换言之,愈来愈多企业体悟到单凭己身之身,不足以有效防范层出不穷的威胁,故而期盼CSP(Cloud Solution Provider)伸出援手,协助进行网安管理与防护,将威胁阻绝于境外。
毋庸置疑,伴随前述趋势发展,势将使得电信公司的角色愈趋重要。台湾大哥大企业用户事业群副总刘建伦指出,时值企业有感于人力与专业度不足,亟盼MSSP业者共同协防之际,电信公司凭藉从底层的电信
在2017年开春,台湾惊爆史上第一起证券商集体遭DDoS攻击勒索事件,震撼程度堪与一银ATM遭骇事件等量齐观;着眼于此,金管会开始要求所有金融机构,须因应DDoS防护需求,切实建立监控、事故应变等机制,并于每年至少实施一次程序演练。因此若说DDoS是2017年重大网安议题,理应不为过。
勤业众信联合会计师事务所风险谘询服务协理陈威棋认为,事实上2017年值得关注的网安课题,并不仅止于DDoS,尚有其他重要项目。
首先除了金管会要求银行须于5月20日前完成App安全检测,必须依移动应用App基本网安检测基准.V2.1版进行29个项目之检测,另近期行政院
历经多年洗礼,现今大多数企业主,皆已对云端服务的益处知之甚详,面对此类型服务衍生的数据取用便利性与效率,乃至后续营造的移动化办公愿景,莫不心生向往。根据日本云端网安服务厂商HDE每年定期推动的调查显示,第一波上云企业所欲追求的价值,主要是基于上述缘由。
HDE大中华区海外事业开发经理中込刚(Go Nakakomi)指出,相对来说,早年不少企业几经深思熟虑,忍痛搁置上云计划,其间最关键的环节,无非正是基于成本与网安考量,尤其后者更堪称最大阻力。
经过数年后,企业对于云端服务的信任感大幅激增,供应商已无需针对效率或便利性等诱因多做解释,但若
伴随智能手机普及、云端服务兴起,及大众普遍养成实时通讯使用习惯,驱使企业迈进数码沟通时代,也让企业沟通协作市场持续增温,许多软件巨擘相继加入战局;影响所及,企业沟通协作市场已挥别过往萌芽阶段,正式进入主流成长期。
6年前开始耕耘企业实时通讯、以team+品牌着称的互动资通,其创始人郭承翔认为,尽管国际大厂压境,team+看似面临竞争压力,但其实彼此发展方向不同,team+拓展空间依旧辽阔。
国外大军主打空战,走公有云路线,意在串联网络上各种应用工具,主要锁定中小企业族群;反观team+如地面部队,走私有云环境,强调可将所有商务信息或档案储存在企业自行管控的服务器系统
吴冠仪台北
随着云端平台的快速推广,企业将逐步把现有的系统整合搬移到云端运算平台,包括ERP和CRM等系统。云端服务通常用于关键应用程序的运作与重要业务数据的储存,但既有的安全控管产品大多是为Local端的应用程序设计,因此并无法涵盖不同的云端部署范围。
Imperva以先进的安全技术和灵活的部署模式,保护客户的网络应用免于各种威胁,提供企业及其客户结构化与非结构化数据和应用程序的防护。
早在2010年,Imperva便预测WAF市场将受云端传输运用而有所改变,因此锁定Incapsula,并在2014年正式将Incapsula
随着HTTPS/SSL加密愈来愈被重视,查找引擎龙头Google也不遗余力地在推广HTTPS/SSL加密的使用,设计了「安全浏览」机制让使用者安心,在2014年8月也宣布将HTTPS加密机制作为网站查找结果的排名考量依据,让有使用HTTPS安全加密网站的排名提升到前面。可想而知的是,网络上SSL加密数据流量的比率也会愈来愈高。
根据安全应用服务领导厂商A10 Networks最近的一份报告显示,SSL流量在2015年约占网络流量的30%,在2016年会大幅成长至67%,并且在未来趋近到全部的100%。
「现代的渗透攻击手法中,黑客也会利用SSL加密封
吴冠仪台北
趋势科技将其内含机器学习能力的最新 XGen防护技术导入趋势科技Worry-Free服务中来提升中小企业端点防护方案。XGen防护融合了高准度的机器学习与其他威胁防护技巧,提供最佳的防护来防范各种已知及未知威胁,同时保护使用者的联网活动和装置。该技术能不断学习、适应并自动分享威胁情报给客户最重要的平台和应用程序。
趋势科技独家导入XGen防护的Worry-Free中小企业解决方案,采用通过市场考验的技术来快速侦测无害的数据和已知威胁,让更高端的智能技巧,如:应用程序控管、漏洞防堵、行为分析、沙盒模拟分析、机器学习等等,能够更快、更准确
毋庸置疑,论及云端时代的网安攻防,不仅是一场信息不对称的战争,且攻击者与防御者双方的实力差距,仍在逐步扩大当中;现今的攻击活动,已非源自单一黑客、或一小撮黑客群体的献技心态,而是诉诸专业分工的黑客团队,凭藉背后偌大黑色产业的支撑力道,从而基于牟利动机所发动的组织型攻势。
回顾2016年至今,举凡让人咋舌的第一银行ATM盗领事件、勒索软件肆虐,乃至多家券商集体遭受DDoS攻击勒索,以及令企业主惊恐不已的「变脸诈骗(Business Email Compromise)」或「商业流程入侵(Business Process Compromise)」,皆是肇因于组织型恶意攻击。
多年前政府成立「国家资通安全技术服务中心」,意在强化台湾资通讯安全,并透过官网持续更新披露网安新闻,其间无论是可瘫痪IoT装置的恶意程序、黑客意图藉由供应链渗透目标攻击对象、黑客锁定医疗产业匿名FTP服务器发动攻击等信息,皆使企业为之胆寒,意识到现今环境之险恶。
为协助企业远离数码风险,DIGITIMES日前举办「云端网安论坛」,邀集来自戴夫寇尔(DEVCORE)、博弘云端科技(Nextlink)、台湾IBM、互动资通、纬谦科技、台湾恩悌悌(NTT Taiwan)、台湾大哥大、HDE、勤业众信等单位的专家,分享真知灼见,期盼引领企业掌握正确的技术、流程与策略,提升云端网安
持平而论,纵使现今多数企业都认为网安确实重要,却鲜少意识到,网安是一场信息不对称的战争,若未能理解黑客的思维脉络,只是一厢情愿布建防御工事,那麽防护效果就难以到位。
现任戴夫寇尔(DEVCORE)CEO、台湾黑客年会核心成员的翁浩正,认为企业在网安攻防上最大对手,并不纯粹仅是黑客或黑客组织,而是黑色产业,正因有需求、有利益,才会有黑客集团进行组织性攻击。
论及黑色产业的营利模式,则包括诈骗集团获取个人信用卡号与交易数据,从事诈骗行径,黑客组织取得个人帐密发动撞库攻击,窃取数据库进行贩卖或加密勒索,掌握流量而发动DDoS攻击。
<
毋庸置疑,云端安全是现今重大课题,欲实现此目标,有赖于共同责任模型之运作,一方面由服务供应商致力维护云端基础安全,二方面由用户本身负责云端内部安全。因此一个完整的云端防护架构,从外到内理应蕴含多个层次,包含实体安全、网络安全、系统安全及数据安全。
Nextlink博弘云端科技解决方案处处长宋青云指出,以其代理销售的亚马逊云端服务(Amazon Web Services;AWS)而论,已针对多层次防护需求展开绵密布局。
首先,亚马逊凭藉多年营运大型数据中心的历练,藉由无特徵的设施、强大的边界管理、严格的进出管控、多层的身份验证,扞卫「实体安全」;其次A
经IBM调查发现,现今企业认为信息安全的最大挑战,乃是基于威胁的速度愈来愈快、复杂性愈来愈高,故而急需减少事件回应及解决的时间,并有效改进安全威胁分析能力,如此才可望将网络安全风险降到最低,一来避免企业营运中断,二来避免后果更加严重的品牌信誉损失。
持平而论,尽管企业普遍期望争取事故的回应与解决时效,并增强分析能力,但要想顺利实现这些目标,并不容易,只因多数企业不论在「情报」、「速度」与「准确性」等面向,都明显暴露弱点;台湾IBM企业信息安全事业处资深技术顾问曾心天认为,若仅靠人力介入,哪怕专业能力再强,都不易弭平前述三大差距,唯一突破之道,便是与智能挂钩。
<
根据国外专业机构的调查,亚洲区千大企业中,逾六成将「数码转型」列为2017年策略核心重点;其间攸关日常工作信息传递、管理、专案执行的「沟通协作」,可谓迈向数码化的关键最后一里,重要性不言可喻,连带驱使全球软件大厂纷纷跨足企业实时通讯产品。
互动资通行销长何玮指出,不可讳言,倘若员工皆将社交、私人的沟通协作工具,用于公务讨论,势将形成企业管理隐忧;因此多数企业主急欲在效率、安全等天平两端,找到最佳平衡点,期能安心迈向指尖运筹办公新局。
早在5年前,互动资通即充分体认企业的殷切需求,于是决定基于私有云架构,打造team+企业沟通协作App,汇集包括专属企
随着黑客攻击手法日益精进,导致现今许多网安风险,往往隐身在合法使用过程,单凭传统侦测技术,很难逼使这些风险现形。更麻烦的是,多数企业已迈入混合云架构,以致IT环境更加复杂,连带使网安管理与需求出现骤变,其间稍有疏漏,难免徒留网安风险酝酿滋生的温床。
纬谦科技资深总监马志昇表示,纬谦科技长期专注于提供基于公有云解决方案、移动协同办公应用等相关服务,现已成为微软产品销售夥伴(含EA、Open及CSP),服务供应范围则含括规划建置、维运管理及加值服务,举凡混合云管理、网安优化或协同办公等项目,都是加值服务中的重要环节。
马志昇说,纬谦管理服务,系以自身技术
2016年堪称前所未见的网络威胁高峰期,勒索软件(Ransomware)家族数量,竟从前一年度的29个急遽攀升至247个,增幅高达752%,最终导致全球企业因而惨亏10亿美元。
深究Ransomware的感染途径,高达79%比重为垃圾邮件,显见企业若欲抵御相关威胁的侵袭,就必须能够有效监控电子邮件流量,滤除疑似不安全的URL、附档或其他恶意Payload。但问题是,这些威胁型态变迁快速,单凭现有网安检测模式,终究穷于追逐应付不断滋生的新式攻击。
台湾恩悌悌(NTT)资深经理森一浩指出,近年全球网安事件屡见不鲜,比方说去年(2016)的10月期间,美国Dyn公司所经营的
据统计,因应网际网络移动化及云端化发展,辅以网络黑客攻击日益频繁,全球企业网安投资金额快速增长,预估2017年达1,148亿美元,年复合平均成长率7.9%;深究此趋势的形成背景,在于企业面临多样且复杂的威胁,举凡翻倍暴增的数据外泄事件、愈演愈烈的DDoS攻击,及严重肆虐的勒索软件,皆令企业主闻之色变。
台湾大哥大企业用户事业群经理徐德怡认为,网安已成为企业稳定营运的首要之务。但环顾现实世界,企业经年累月针对不同防护需求,先后布建许多分散式网安系统,各有不同的控制台界面,产生大量格式不一的Log,导致难以汇整串联可用情资,使防御体系恒常处于效率低下、效益甚微的窘境。
当前多数企业都了解上云的好处,也明白这是攸关数码转型的必然趋势;但已对云端观望3年、甚至5年,至今仍按兵不动的企业,并不在少数。深究个中缘由,在于他们认为上云将提高数据外泄风险,且对投资效益有所质疑。
成立于1996年、始终专注提供B2B网安方案的日商HDE,为协助企业安全使用Office 365及G Suite,在2010年推出HDE One云端安全服务。HDE大中华区海外事业开发经理中込刚(Go Nakakomi)指出,HDE One服务在日本市占率高达逾7成,累计的用户数突破2,700家、终端使用者超过230万。
中込
时至今日,网安攻防已是不对称战力之竞争,单一企业愈来愈难以对抗有组织、且专业分工的黑客集团。
勤业众信联合会计师事务所风险谘询服务协理陈威棋认为,在数码创新时代,网安管理已成为安全体系的对抗,而速度正是决胜关键,因此企业必须做好三件事,一是藉由管理与技术纵深防御,强化固有风险有管控之成熟度;二是透过技术检测与威胁分析,提高体系弱点评估与威胁情资分析的能力与速度;三是经由攻防演练与事件应变,提升网安事件应变速度及能力。
陈威棋接着说,Gartner于2014年2月提出「预防无用论」,意指企业绝对无法成功阻止针对性攻击,故企业应永远假设正在遭受攻击,整体