防患未然打击威胁 提升监识力发掘网安风险
网安事件频传,企业蒙受的损失也节节升高,根据世界经济论坛(World Economic Forum)的统计,全球网络犯罪共已造成2,880亿美元的损失,数据窃取与造假及网络攻击,也将是未来10年特别需要注意的风险,面对不断升级的黑客攻击手法,DIGITIMES于10月27日举办「2016网安日论坛」,结合网安、稽核、标准检测等各个领域的专家学者,提供企业网安最新趋势及各种解决方案。
由于攻击者拥有无限次的机会来突破防御,想要成功阻止针对性攻击的入侵,已经不切实际,企业应该永远假设自身正受攻击,故建立整体性的持续防御流程,做好第一时间的因应机制,可能比预防黑客的攻击,更符合实务要求。
企业必须意识到,想要做到百分之百的网安防护的难度很高,应该要化被动与主动,主动去找出网络上目前正在发生什麽状况,注意网络上的恶意行为特徵,预先作好防范,就可减少黑客入侵的意愿,进而降低网安风险。
网安应该要将「实体」做为分析中重要的一环,掌握使用者与其接触的实体(Entity)之间的关联,注意Endpoint、Network及Application三者之间形成的紧密关系,不能只是记录单一行为或面向,而是要做大规模的数据分析,了解之间的关联,以求能够更精确找到异常事件。
此外,企业网安可以利用主动猎杀恶意程序,透过在端点直接分析程序本体的方式,除了可以用来侦测所有已知与未知的恶意程序外,还要具备全面且持续的端点监控能力,除了自动化的端点行为分析,以及实时分析归纳并定位出攻击点外,遭到攻击时还可实时回应与处置。
值得注意的是,黑客攻击的对象,已经不再只是电脑主机而已,如2016年10月底发生在美国的网安事件,黑客攻击的对象却是IP摄影机和相关的DVR摄影机,可见在物联网技术应用已经日渐普及的今天,物联网的网安议题也有必要深入关切。
此外,为了确保云端服务的上线品质及安全机制,确实已经达到一定程度的要求,企业应寻求公正公平的第三方检测机制,在服务上线前做好品质把关,上线后也能做到定时监控,确保云端服务网站的连线效能和网站本身的稳定及安全性。