云端网安论坛高雄场 助企业提升防守力
回顾2016年,惊传雅虎(Yahoo)有大量用户个资外泄,使当年攀上近年数据外泄笔数的高峰;同样在2016年,不少黑客锁定POS与ATM植入恶意程序,以窃取信用卡数据,外加勒索软件威胁一波波来袭,这些不同类型的恶意活动,共通目标皆是谋求经济利益,网安厂商据此推测2017年势必充斥三高威胁。
所谓三高,包括黑客经济高获利、攻击技术高准确、使用者高受害机率,意谓黑客愈来愈能妙用零时差漏洞、勒索病毒、DDoS、变脸诈骗、商业流程入侵等各种攻击手段,满足淘金目的。如今2017年已近尾声,回头看当初预言,果真八九不离十,网安事件确实未曾停歇。
展望2018年,可预见网安威胁必然有增无减,尤其伴随物联网(IoT)应用风潮蔓延,更多联网装置充斥你我日常生活或工作场域,黑客入侵管道因而大增,迫使企业陷入更大危机。为此DIGITIMES日前举办2017云端网安论坛高雄场,并以「技术、流程、策略:建构您的网安力」为主轴,希冀透过产学研专家的知识与经验分享,协助企业强化防护机制,避免遭到黑客或内贼侵门踏户。
勤业众信——整合威胁情资,强化网安事件应变力
勤业众信风险管理谘询公司协理陈威棋指出,当前网安攻防已是一场不对称战力的竞争,单一企业难以独力抗衡有组织、专业分工的黑客集团。欲弭平此劣势,企业务须从威胁情资管理着手,建立一个以威胁情资生命周期(涵盖情资来源的规划/修正、情资收集、情资处理、情资分析、情资订阅)管控为核心的Cyber Threat Intelligence机制,以提升企业面对网安事件的反应速度,强化战略决策能力。
他建议企业可参考由ENISA或NIST等组织提出的事件处理流程标准,例如NIST的SP800-61、SP800-83或SP800-86,以建立一个含括通报、事件判定、验证与改善、应变事件处理等关键功能的网安应变组织及程序,并针对高风险业务活动,考量外部威胁情资,设计与实施攻防演练;此时企业应通盘规划考量演练目标确认、情境想定、资源及人力投入及动员、计划拟定及通知、执行行程规划、执行方式、风险处理对策、计分方式等相关事宜,使威胁情资真正被淬链为战略策略。
翔伟网安——健全信息服务管理,营造无时差防护
翔伟网安科技技术资深经理许鸿源说,近年接连出现CryptoLocker、Locky与WannaCry等勒索病毒,及Mirai恶意软件,显见网络恶意活动猖獗,你我都可能沦为目标。但令人不解的,多数企业已部署大量安全防护技术,仍无可避免遭受攻击,深究个中症结,在于网安政策并未真正落实到网安产品设定。
他建议企业必须建立完整的信息服务管理机制,其中需蕴含三大元素:一是网安设备,涵盖纵深防御、端点安全、数据保护、通讯安全、用户安全、应用程序安全等项目;二是网安管理与网安服务,意指SOC、稽核管理、监控管理,乃至弱点扫描、网安健诊等项目;三是顾问服务,借重外部专业顾问,协助检视网安政策的落实度,并确保ISO 27001、ISO 20000等法令遵循。
上述三元素若完整到位,企业即可望建立无时差防护体系,严加扞卫核心机制。翔伟除提供U-Secure档案监控系统等重要工具,扮演设备供应者角色,亦凭藉十余年累积的信息服务管理经验,提供谘询顾问服务,帮助客户解决网安难题。
精品科技——提升端点防护,遏阻内外部威胁
精品科技网安顾问暨信息安全部经理陈伯榆说,现阶段包括半导体暨面板、金融、国防、关键基础设施、汽车、化工、物流、智能工厂等不同领域,都面临莫大网安威胁,既要防范外部攻击,更需严防内贼窃取企业智财;故如何强化端点防护,建立完整的轨迹追踪机制,显得格外重要。
为此精品科技不断精进X-FORT电子数据监控系统的功能,如今不只能防范USB微型装置入侵、管控PowerShell与CMD、支持SSL封包分析与阻挡、管控云端服务与App、管制MTP、支持BitLocker硬盘防护、保护MBR、监控VM操作行为,另具备两项更重要的功能。
一是X-FORT安全屋,可就D碟、E碟及Fixed SD卡提供完整防守,及针对C碟特定目录提供防护,并能结合企业资产管理的白名单清册,确保外部黑客、或意图窃资的内贼,都无法碰触保护区,更确保让勒索病毒无从感染保护区内任何目录或档案;另一是SVS,有别于一般DRM针对特定档案加密,搭配限制人员存取权限的做法,营造更便利的数据保护环境。
CA Technologies——落实特权帐户管理,消弭数据外泄风险
CA Technologies台湾区业务协理唐朝纬表示,该公司期望协助企业打造一个现代化的软件工厂,不仅兼具敏捷性、自动化、洞察力,亦提供严谨的安全机制,保护企业的重要资产,为企业营造安全的数码转型平台。
他强调,CA安全平台蕴含四大机能,除单一签入、使用者行为分析、API管理外,更重要的则是特权帐号管控。举凡特权用户或共享帐号,都可能带来莫大网安风险,尤其前者对于资源拥有强大存取权限,其行为无法控管,唯恐对系统产生更严重的破坏。
有监于此,CA提供特权帐户管理与使用者轨迹稽核方案,透过跳板机制,不仅隔离恶意程序,也一并管控内部使用者直接存取主机与设备。不过仍有企业反应,已导入很多网安工具与特权帐号口令管理工具,却依然遭骇,为此CA进一步提供主机控管防护方案,旨在强化与保护主机安全,采取「零信任」原则,讲求以最小权限存取后端资源,即便是Root或Administrator也不例外,务求人人皆须为自己在系统上的活动负起责任。
网擎——优化邮件安全,制止勒索病毒威胁
网擎信息软件行销处协理林家正指出,据统计2016年全球钓鱼信件、恶意软件各自增长55%与14%,显见邮件威胁态势未见缓和。但他认为只要透过最佳化调整、搭配加强防御,即可使网安跳耀式成长。
所谓最佳化调整,包括功能设定、安全监控、报表与环境等三面向,各有对应的实施要项,例如功能设定部份,包含关闭自动转寄、关闭帐号授权、限制管理者登入IP、缺省读信纯文字、口令强度与检测等多种措施。
更积极的作为是加强防御,无奈受限于预算,企业很难随心所欲做好此事,此时最佳解方即是云端邮件服务,相较于自建邮件服务器,关键差异在于「不用一次到位」,可随实际使用需求弹性增减授权,从而撙节可观成本;此外用户不论是使用云端还是自建系统,还可一并导入邮件稽核、邮件防护、邮件归档管理、档案分享管理等功能或系统,轻易提升防御综效。
另值得一提,网擎已整并和沛科技ArkEase Pro储存云,企业可将重要档案指定同步至此,并于同步目录夹施放诱饵,只要发现勒索病毒踪迹即中止同步,此后用户仅须一键还原,即可完整消除祸害。
群环——数据保护与稽核并进,牢牢守护企业机敏数据
统睿科技技术经理沈羿辰、群环科技解决方案经理萧量超联袂登场,共同阐释群环数据安全方案。
针对非结构式机敏文件,统睿科技提供的DVC文件加密防护系统,标榜支持第四代加密技术,主要透过微软档案总管进行控制,只要是微软平台的程序,都能自定智能加密(原加密档案始终加密,反之则反)、不加密、打开加密、修改加密等加密模式,优势在于操作程序简易、加密效能较前一代大增逾400倍。
有关结构式数据,群环主推库柏信息的dbAegis数据库稽核方案,其优势包括支持完整稽核记录、还原真实使用者身份(透过特殊专利技术)、保障轨迹记录之不可否认性、提供图形化稽核仪表板,并具备巨量数据处理能力。
此外群环也引进库柏的osAegis操作系统安全防护系统,强调企业一旦遭遇黑客意图窃取特权帐号,即可运用osAegis搭配dbAegis,一方面禁止任何人直接接触数据库档案,二方面藉由dbAegis记录Web使用者与数据库特权使用者的SQL执行记录。
台湾二版——加强移动应用安全,避免祸害悄然近身
台湾二版(ESET亚太区总代理)高级产品经理卢惠光说,回顾近期网安事件,多数皆与移动应用息息相关,例如一个名为ZNIU的Android恶意程序,基于Linux操作系统的Dirty COW漏洞发展而来,可让攻击者取得管理员权限,在移动设备植入后门并窃取数据;另有透过中间人攻击手法散布的间谍程序FinSpy,及私自订阅付费服务的Lovely Wallpaper应用程序。
卢惠光强调,因智能手机上有联络人信息、公司电子邮件、企业应用(客户数据、ERP)、相片、信用卡信息等机敏信息,故需关注其安全防护,但尽管手机平台的恶意软件倍数增加,现今防御机制却普遍不足,例如目前企业内部应用程序近半数部署不安全的接口(API),便是最明显例子。
他建议企业,移动设备应安装专业且品质有保障的防毒软件(含主动防护、云端防护及自动更新等必备功能),部署移动设备管理(MDM),设计及开发安全的接口,并可考虑导入移动版数据防泄(DLP)方案,以降低人为因素造成金钱损失的风险,并获知完整行为数据,保护公司最重要数据。
蔡一郎——掌握本身网安问题,尽速采取因应对策
身兼台湾云端安全联盟理事长、国家高速网络与计算中心研究员的蔡一郎透露,在现今网安威胁趋势下,一台从未安装修补程序的Windows电脑联网,根据研究的结果,最快的纪录可以在短短35秒内被黑客入侵得逞,足见存在弱点的电脑在网安防御上的脆弱。
但令人忧心的,国人网安意识仍待提升。据shodan.io统计,目前台湾有逾1.1万台联网装置采用缺省帐密,数量高居全球之冠,无怪乎许多网络摄影机沦为DDoS僵屍网络大军。面对日益严峻的威胁,蔡一郎建议企业,务先掌握本身的网安问题,切记「没事,不代表真的没事;系统正常,也不代表真的正常」。
有关因应对策,他则建议企业应建置Anti-DDoS设备;关闭DNS递回查询服务,并限制查询来源;修补NTP(Network Time Protocol)系统漏洞;结合系统服务、网安设备日志,及网络流量记录,执行大数据分析,借此探查可疑现象。