AWS举办云时代网安盛会 演绎网安事件应变与复原重建心法
- 黎思慧/台北
-
随着数码转型风潮延烧,驱使企业、政府、金融机构拥抱云端,让防护边界渐趋模糊。因IT环境骤变,导致许多组织对如何防范网络攻击、确保永续营运,开始感到迷惘。
鉴于此,AWS在日前举行「云时代网安战略峰会」,期盼引导企业知悉如何增强数码韧性,在云端创新、安全合规间达到完美平衡。
强化网安韧性,即便挨打也能迅速回温
AWS台湾暨香港总经理王定恺致词指出,企业与黑客间的攻防态势向来不对等,企业成功守住99次,只要防线被攻破1次就输,相反的黑客仅攻破1次就赢。
如何1次都不输?或即使被攻破,亦可展现韧性、迅速回复正常?单凭企业一己之力,实践难度极高。王定恺解释,网安如洋葱,内有核心数据,一层一层把防护堆叠上去,不管应用、端点、网络甚或所有参数设定,每层皆要有科技、工具来保护,多数企业难以因应如此繁复布局;更何况随着数据在网络上频繁移动,使得防御必须是动态的,导致难度增高。
一旦借助AI/ML打造自动化侦测与应变机制,淬链现代化武器,就能在苦战中立于不败。因此AWS提供丰富工具与服务,帮助企业建立网安的不败方程序。
接着大会安排三场精辟主题演讲。AWS全球政府转型总经理Liam Maxwell指出,固然科技对政府数码转型极具助益,但仍需搭配营运方式的调整,例如在云端建立共享基础建设、消除浪费并丢弃旧包袱,才能安全有效地提供创新服务,赢得民众信心。
AWS专业解决方案架构师总监杨仲豪说,企业须做到「止血」与「回温」,即使被黑客打也不会被打挂。要站在黑客角度思考网安韧性,依黑客攻撃步骤与惯性,分析敌方最想攻陷、且对自身影响至钜的滩头堡,再利用清楚的脉络图示和董事会沟通,争取必要的资源部署。
AWS全球服务安全威胁检测资深顾问Richard Billington认为,企业务须做好网安事件回应(IR)兵棋推演,定期实施安全事件响应模拟(SIRS),持续检视事件侦查与控制能力,不断优化调整IR Playbooks/ Runbooks。
网安成熟与否,端视与业务需求的契合度
大会悉心安排「云领网安」焦点座谈,由AWS信息安全顾问李宜谦担任引言人,由勤业众信资深执行副总经理林彦良、HITCON台湾黑客年会创始人徐千洋、Auriga SecurityCEOHenry Hu三位与谈人阐释网安韧性心法。
Henry Hu指出,许多企业欠缺网安人才,执行IR的负担很大,难以针对每一事件做回应。不妨援引像是Auriga等外部专业团队助力,协助进行监控与处理。
林彦良表示,IT单位不能关起门做网安,要和业务单位讨论其真正需求;因现今网安对企业营运影响很大,不再只是黑客小打小闹,可藉由董事会促成IT、业务合作。网安成熟度高低,与资本大小无关,端看网安能否与业务对齐(Align)。
徐千洋说,有些新创从社群出身,想回头从社群找人才,许多企业也想从社群找人才,都算是良性循环。当然企业参与社群,难免需要赞助、协办活动,让员工参与外部论坛;毕竟信息进展快速,需要让员工出去学习新知。
双轨议程+实战营,揭示网安韧性建立之道
进入下午时段,同步进行双轨议程、AWS网安防护实战营。
「云时代信息安全韧性」分场议程包含8场演说,首先由AWS解决方案架构师经理王仕荣开讲,说明如何利用AWS网安成熟度模型检视自身防护力。接着由AWS 信息安全顾问Ken Lee,建议企业选择好的架构,理解网安治理全貌,再依序做安全评估、发展IR Program、进行沙盘推演。伊云谷网络信息安全部总监赖厚昌分享网安韧性实例,善用AWS的DNS、CDN、WAF…等服务,快速为公部门建立混合云防护架构。AWS安全专家解决方案架构师Tim Yeh,建议企业落实自动化IR、建立蓝队执行灾难复原,并启用GuardDuty威胁侦测功能。
AWS资深云端支持工程师Mark Wu说,AWS Trusted Advisor可协助企业检视基础架构,针对不符最佳实务的部分取得修正建议。安华联网网安顾问说,企业应建立安全开发思维,从设计源头开始,便透过威胁建模进行风险分析。AWS资深技术培训师佘家栋说,企业若欲推动云端转型、强化网安,应让至少10%的人参与训练、认证的养成,强化全公司前进的动能。Pentium NetworkCEOKent Chang说,其推出的新时代混合云特权管理系统(PAM)如行车记录器,帮助驾驶人(网安长)记载所有连线行为、操作历程,以加速事件溯源、利于灾难重建。
「云时代信息安全方案」分场议程涵盖6场演说,首先由Auriga SecurityCEOHenry Hu说明如何借助SentinelOne端点保护平台(EPP),帮助企业随时清晰理解网络中发生的事情,进而主动防御攻击、保护云端工作负载。中华电信信息技术分公司云端系统处科长郑廉勳说,老牌电信公司欲实现网安韧性,期望即使地端服务消失也能继续存活营运,故思考利用云端卸载方式,依网络、设备…等各个构面展开Redundant布局。勤业众信资深执行副总经理林彦良指出,混合云网安管理需顾及诸多面向,包括从整个企业经营角度看网安,以及藉由内部人才转型来填补网安人力缺口…等。
IBM首席网安顾问萧皓天认为,Quantum对网安带来的冲击甚大,企业因应的时间已不多;宜先了解其威胁及影响,透过BCP做好应变准备。Netron资深云端架构师林子强说,企业可透过AWS Security Hub集中管理安全警报,有效过滤网安事件,实时展开对应处理。Fortinet业务协理彭冠嘉说,其CDEP(Could Data Ecosystem Protection)动态云安全平台如乐高积木,企业可选用不同功能模块,满足多云环境下身份认证管理、阻挡攻击、风险评估、自动联防等目标。
另外本次大会同场加映网安防护实战营,协助学员理解AWS网安最佳实务Guideline,并藉由实际上机训练,认识建立安全云端架构的方法与工具。
