趋势科技与AWS协同合作 共组跨云地网安事故应变服务团队 智能应用 影音
D Book
繁体版 简体版
评估申请
快捷顾问
登入
231
TERADYNE
ST Microsite
热门关键字
#半导体
#电动车
#服务器
#面板
#AI PC
#AI
#存储器
#台积电
#三星
#NB

趋势科技与AWS协同合作 共组跨云地网安事故应变服务团队

  • 萧怡恩台北讯

云地网络安全防御五大关键。趋势科技
云地网络安全防御五大关键。趋势科技

数码转型浪潮席卷,企业为加快转型节奏,将愈来愈多的应用服务搬迁上云、以获取更高的弹性和灵活度。不可否认,云端移转确实带来莫大商业效益,但与此同时,也连带让网安防御边界逐渐模糊、甚至消失,衍生更大风险。

不仅如此,我们经常听闻因云上的组态设定错误,以致酿成大祸,迫使企业彷佛在网络上裸奔;因此,如何进行云端架构最适配置,调整网安思维,以兼顾开发与营运环境安全,无疑是企业上云时的必修课题。

有感于云端网安议题日益严峻,已有长期合作关系的趋势科技与AWS,日前携手说明『云端网安策略布局』,透过现况分析与实际案例分享,协助企业安全无恙,通往云端康庄大道。

网安为Job Zero,做不到其余免谈

AWS指出,全球公有云市场规模,预计从2022年5,458 亿美元,涨升至2027年的1万亿2,490亿美元,成长幅度甚大,代表其中蕴藏许多客户与财富,黑客也盯上这块大饼,从中制造更多危机。

AWS强调、经济学人亦表示「数据为新石油」,数据已经成为当前经济中最重要的资源,也是最有价值的货币,如今众人皆知数据值钱,如何释放数据价值格外重要。因此,企业需要做到三件事,一是打破数据孤岛(Data Silo);二是落实数据民主化,透过良好的数据治理,确保对的人、对的层级在对的时间,存取到对的数据,同时间保留详实纪录;三是退回第「零」步,如AWS奉行不渝的「Security is Job Zero」原则,全力建构紮实的安全基础。

跨云地网安应变服务,助受骇企业快速复原重建

趋势科技台湾暨香港区总经理洪伟淦表示,如今网安态势日趋严重,主要由两种因素所造成,其一是外在因素,包含黑客商业模式的转变、技术研发的进步;另一为内在原因,企业在推动数码转型,打通数据孤岛、提升数据可用性,皆是重要的转型工程,期望借此开启创新的商业模式,此时几乎「不得不上云」,因为企业希望借力更好的应用、更广的代理、更多的行销方式…,皆无可避免需要借重云端,甚至需要利用开源软件加速服务建构。

伴随内外部数据串接更趋频繁,传统防御边界即使再坚固、也鞭长莫及,难以察觉未知攻击界面、未管理的数码资产、错误的设定、未修补的漏洞,因而挡不住日渐泛滥的供应链攻击、软件供应链攻击(源自第三方开源套件的漏洞)、云端攻击…等威胁。网安界惯用木桶理论,用弱点多寡来评断风险高低,而云地混合架构的成形,便是造成弱点增多的主因,让黑客能轻易在地云之间找到突穿的破口。

为此,趋势科技与AWS联手推出跨云地网安事故的应变服务,AWS熟悉云端架构,趋势科技精通网安事故应变处理,经由双方优势互补,可望凭藉交叉分析,加速确认问题核心,加速执行复原重建,并提供跨云地网安补强建议。

云地攻击不是个案、是通例。交叉比对云地迹证,使黑客轨迹无所遁形。趋势科技网安事故应变团队资深经理邱豊翔,与AWS台湾网安解决方案架构师叶俊霆,也透过实际攻击案例合力演绎「受骇现形记」。

受骇案件企业,其与一般初阶客户无异,信息单位在地端,重要核心系统也在地端,但已开始利用云端来执行研发与测试;其设计理念为「方便至上的信息架构」,未做到严谨网安规划,亦未启用AWS上面像是GuardDuty、Security Hub、WAF、MFA…等云原安网安工具。

在遭勒索攻击、导致产线停摆,而黑客也滥用其云资源进行挖矿,产生逾千万元不明费用,并试图自行解决未果后,委由趋势科技与AWS共同进场展开事件调查。

经过专家循线追查,找到几个关键破口:
(一)、带有弱点的Docker。案例企业在云上的一个Docker容器,有提供对外Web服务,而此容器的Image蕴含带有弱点的PHP套件,让黑客得以攻进这台容器、取得控制权;更严重的,该客户的RD竟将Root Key写在程序里,导致黑客可利用此Root Key来启动AWS EC2进行挖矿,同时间也对同一VPC网段的其他机器展开攻击。
(二)、黑客不只打云、也打地。黑客发现此企业有一台曝露对外的厂商服务器,于是用暴力口令猜测方式进入系统;尔后黑客守株待兔,等待员工登入厂商服务器。而维运同仁网安意识薄弱,几乎人人都用管理者帐号,以最高权限来维护系统,这也使黑客更轻松取得特权帐密,接着登入AD,彻底攻破地端安全防线。

以木桶理论反思:企业云地网络安全防御五大关键

此类云地混合攻击案件,现今屡见不鲜面对上述不是个案,而是企业云地混合环境中常见的通案,趋势科技网安事故应变团队资深经理邱豊翔建议,不妨回归「木桶理论」来思考,网安水位取决于弱点,必须设法拉高弱点,或是尽力让云与地皆无弱点;要达到这个理想境界,基本上需要做好五件事、缺一不可,分别是:技术掌握、平衡方便与安全、跨部门协同、信息基础安全、网络防御与应变。

(一)、「技术掌握」,若企业不熟悉上云安全实务,建议导入外部专业顾问的协助,提供实务建议。
(二)、「平衡方便与安全」,CISO可依据企业所在的产业属性、营运特性、风险接受度,决定企业站在哪个平衡点。
(三)、「跨部门协同」,可由信息/网安部⾨协助导入⾃动化⼯具,将网安整合至开发流程。
(四)、「信息基础安全」,趋势科技建议先从重要系统开始,建⽴⾵险区隔的网络架构与管理⽅式,逐步朝向零信任迈进,同时也善⽤云服务来落实Well-architecture。
(五)、最后的「网络防御与应变」,不论云端或地端,皆应具备相同程度的防御,举凡恶意程序防护、网络监控都必须建置到位,透过平时演练来锻链应变能力。

云地混合环境的安全程度取决于最脆弱的环节,趋势科技与AWS皆能称职扮演陪跑员角色,随时回应企业的任何问题,协助企业拉高弱点,在前往云端的路上掌握全局,安全无虞。


关键字
加入已选取到「关键字追踪」 什麽是「关键字追踪」