掌握正确防护概念 拟定制胜的网安策略
回顾2013至2014年期间,令人震惊的数据外泄事件,一波波接着上演,包括全美最大美容用品供应商的Sally Beauty,慈善连锁超市Goodwill、大型的办公用品连锁业者Staples,都先后沦为受难苦主;但更让全球瞩目的重大事故,则是全美第二大零售商Target、Sony影业的遭骇事件,综观许多以网安为主题的研讨会,往往都拿这两大案例当做教材。
按理说,已有如此多企业机构遭到黑客蹂躏,其余企业理当引为借镜,赶紧强化网安防御才是,时至2015年,应该不会再重演重大网安事故;但可借的是,GitHub遭遇史上最大规模DDoS攻击,依然教人怵目惊心。
可怕的是,前述一干受难的企业机构,绝非疏于善尽网安防护,但终究无法从恶意攻击活动中全身而退,显见近年来网安威胁更为可怕,不论是让人闻之色变的进阶持续威胁(APT)、分散式阻断服务(DDoS)攻击,都迫使现代企业陷入前所未见的险境。
值得一提的是,随着移动设备、云端服务、物联网(IoT)等新科技应用不断涌现,固然带给企业莫大商业机遇,但同时也导致IT管理环境趋于复杂,让营业信息外泄风险骤增,甚至危及企业正常营运,同时严重减弱企业竞争力。
威胁接踵而至 企业亟需累积防御知识
有监于众多企业苦思如何遏阻黑客入侵、如何保护营业机密,及如何维系商务系统之正常运作,乃至于思索如何藉由设备采购、管理流程与观念的转变,以期建立符合新环境的信息安全策略。为此DIGITIMES特别于日前假北中南三地,展开一系列「企业网安日论坛」,期盼为广大企业IT管理者,提供丰盛的网安知识飨宴。
环顾此次企业网安日论坛的议程设计,可谓涵盖诸多面向。针对企业内网环境的安全议题,包括深具14年DDoS防御历练的Arbor Networks,阐述如何建构多层防御机制以抵抗难缠的DDoS攻击;专业网安产品代理商翔伟网安科技,阐述企业如何突破人力或预算限制,仍可藉由网络正规化、端点防护等基本功,减少遭受APT等恶意攻击的机率;依德科技则提倡内外兼顾的网安联防观念,藉以抵御未知安全威胁。
除此之外,台湾思科系统有感于传统企业网安防护过度偏重「预防」,鲜少关注遭到攻击过后的「修正」议题,遂提出一个横跨攻击前、中、后等不同阶段的安全新模型。另一方面,台湾优利系统也特别介绍堪称独特的取「网络隐身术(Stealth Solution)」,强调若能令黑客无法窥视企业网络环境,即可大幅增强机敏信息的保全实力。
面对APT或DDoS等新型态威胁,企业意欲善加拦阻,难度可谓不低,不管设备整备度、人员专业技能,在在都是问题,亦无充裕财力可以补足这些资源缺口,值此时刻,云端网安服务不啻是一个值得评估采纳的选项,而中华电信也一举端出SmartSOC巨量数据蒐寻保存服务、APT狙击手、DDoS防护等内容,为企业指出新型态防御机制的建构之道。
黑客精进攻击手段 防守一方岂能懈怠?
当然不可讳言,企业不吝投入可观信息预算,借此建立Anti-Spam、Web Filtering、入侵防御系统(IPS)、Antivirus、WAF...等一干网安防护系统,终极目标即是牢牢守护珍贵的信息资产,以确保关键任务能够恒常运行。因此DIGITIMES特别设想了许多可能干扰企业数据保全的风险来源,邀集对此夙有专精的产业界专家现身说法,希冀帮助企业点出一些潜在危机。
比方说,企业在穷尽一切努力布局边界防护的同时,却往往忽略,内部网络的威胁其实更加可怕,理应针对特权帐户善加管理,即由力悦信息阐述如何补强此一罩门。擅于数据外泄防护(DLP)技术的精品科技,有感于随着移动设备、云端应用的盛行,已使得企业苦心建立的IT治理架构,逐渐显露更多破绽,遂提出移动云端的管控建议,期使企业扩大IT疆界治理能力,严加扞卫机敏数据。
另外,Black Duck Software从开源安全性漏洞的自动检测与修复的角度,阐述企业如何化解这个过往多所忽略、但不乏执行难度的隐忧。至于嘉航科技则阐述如何透过私有云、虚拟桌面、加密技术等元素,协助制造业建构研发云,以确保研发信息无论落地与否,都无泄漏疑虑。
针对移动设备衍生的全新威胁,来自安华联网科技、亚洲大学等产学界菁英,都提出颇值得参考的防御观念。
此外来自国家高速网络与计算中心、安创信息的讲师,则将网安防御、巨量数据分析甚至是IoT等看似不同的技术概念,加以巧妙融合,意外擦出令人惊艳的火花,使企业用户不禁恍然大悟,原来一直处心积虑想要透析恶意攻击的全貌,结果花了力气建立网安事件管理平台(SIEM)、日志管理系统,充其量也不过只是看到冰山一角。
唯有纳入更多样本、更多分析来源,才足以洞察恶意攻击事件的真正来龙去脉,而只有参透这些玄机,也才能彻底拔除病根,避免相同攻击事故再次重演。
更重要的,DIGITIMES特邀万亿益数码总经理、同时也是中华民国电脑稽核协会理事主委的庄盛祺担任讲师,从COBIT 5治理架构的制高点,阐述企业内部网安与电脑稽核管理之道,特别在于如何确保企业营运目标与IT发展策略维持一致,点出相当精辟的见解,只因企业若仅单独实行COSO内部控制制度框架,其实是不够的,其对于影响内部控制流程的信息系统特性,并没有太多着墨,而COBIT 5正是突破僵局的可行之计。
总括而论,面对APT、DDoS,甚至是勒索软件、入侵云端服务、攻击开源套件漏洞...等一波波新式威胁接踵而至,企业必须有所体悟,既然黑客花费了如此多的时间与精神,持续精进攻击与渗透手法,身为防护的一方,亦应该提升对等的能力,才不致让攻守均势失衡而陷于危殆。
- 掌握正确防护概念 拟定制胜的网安策略
- 强化移动设备安全 慎防机密数据外泄
- 透过多层式防御 瓦解DDoS攻击威胁
- 善尽特权帐号管理 清除最大网安祸首
- 凭藉自动检测机制 清理开源安全漏洞
- 网络正规化与端点安全 有助强化企业网安体质
- 隐藏关键目标 将网安防护推向新境界
- 建立网安联防 内外兼顾低御恶意威胁
- 以COBIT 5基底 建立企业IT治理架构
- 管制移动设备与云端 大幅减轻泄密风险
- 善用巨量数据 理解恶意攻击的前因后果
- 做好防范与管理 避免移动设备成为网安隐忧
- 强化事后应变处理 将恶意余毒清理殆尽
- 以Honeynet汇集大数据 紧盯网安威胁趋势演进
- 善用云端网安服务 迎战APT/DDoS目标式攻击
- 凭藉加密式云端 建立安全的协同设计环境