居家办公也能共享企业级网安
- 魏于宁/台北
-
监于疫情逐渐发展为新常态,人类的社交生活与科技网络的使用方式也随之改变,新形态的网安防御应运而生。随着员工居家办公(WFH)成为趋势,企业不得不重视移动设备、自携电子设备(BYOD)线上连线所面临的各种挑战。
首要挑战便是居家连线缺乏过去办公室内所具备的各种防护,如防火墙、入侵侦测等,形同直接暴露在外,成为企业网安的破口。若是要求员工都运用VPN连回公司再行上网,如此企业的连外带宽量将暴增,又恐造成企业网络流量过多负担。
对此,专业网安与网通设备代理商–橙鋐科技提出应使用线上浏览器隔离(RBI)提供居家防护,同时以档案清洗(CDR)为第二线防护,方能维持企业级网安。
居家办公:用户成为新网络边界
「过去企业如同城堡、护城河的层层网安防护已逐渐不适用。」亚太区系统工程总监Boon Peng Lau直陈此为疫情开始后多数企业最担心的问题,工作联网不再是从办公室连出,而是从居家连出,企业原有的防护被跳绕过,员工若遭到网络钓鱼、社交工程的引诱,点按不明网址、下载不明程序,即可能危害企业整体。
对此可运用Menlo Security的RBI技术,居家工作电脑先连至Menlo Security的公有云,发出浏览某网站网页的需求,Menlo Security会在其机房以防护容器(Disposable Virtual Container;DVC)建立一个浏览器,由其代理居家电脑代为浏览网站,并执行与检查网页程序,确定无害后,再重新描绘网页画面,将画面结果传递给居家工作者,以此确保安全。
采行Menlo Security目前最指标性的案例为美国国防部,美国国防部评估过,所有居家工作者都以VPN连线工作,则现行带宽只允许20-30%员工回连,因而美国国防部改用RBI方案,让所有员工持续保有网安防护。
寻找最棒的档案清洗解决方案
「恶意程序更新改版快速,要防范威胁,隔离与清洗的做法,将比特徵行为的查核比对更为稳当。」OPSWAT大中华区技术总监Richard Lee针对愈来愈多的零日攻击提出更好的防护建言。
档案清洗的CDR(Content Disarm & Reconstruction)技术顾名思义是解除档案内容的武装成分再重新建构,亦即把可能被入侵者所利用的部分都先行移除,包含未用及的物件、巨集程序、网址连结等,只保留无害内容。
事实上档案清洗早于2004年即由北约所提出,初期称为ExeFilter,历经多年概念与市场发展,于2016年由Gartner重新将此概念的防护技术定调称为CDR。
档案清洗防护手法是否奏效?答案是肯定的,举两个实例,Locky勒索软件是以Word的恶意巨集来启动,OPSWAT的Deep CDR即能先行移除,避免其发作;又如HAWKBALL后门程序是利用OLE物件的漏洞来开启后门,同样运用Deep CDR便能移除OLE物件,使其没有执行机会。
了解CDR防护机理与实例效用后,企业若要评估选择CDR方案当考量两大重点,一是支持档案格式的多寡,能支持愈多格式愈能为企业带来防护价值,OPSWAT Deep CDR即支持超过100种档案格式,同时具有200种以上的档案格式转换选项,以及50种以上的清洗设定。
另一则是能否广泛支持各种部署情境,现行企业可能以自有信息机房(On-Premises)为主,或已在信息基础建设层面上采行公有云(Cloud/IaaS),或已在使用云端应用程序(SaaS)等,无论是何种部署型态CDR方案都必须有对应方案。
针对此,OPSWAT在On-Premises上提供MetaDefender Core或MetaDefender ICAP Server两种Deep CDR方案,而在SaaS上提供MetaDefender Cloud API方案,另外上述方案均可用于Cloud/IaaS上,同时还能使用MetaDefender Core AMI方案。唯有满足广泛档案格式支持、弹性布建,方能称为最佳的CDR解决方案。
