挥别佛系防御 藉主动防护思维应付IoT变局
华电联网资深协理杨仁吉强调,随智联网时代来临,网安问题实已超越IT(MIS)层次,成为「商务风险」,使企业全面遭受营收、竞争力、商誉等重大损失。但欲善尽防护,无疑充满莫大挑战,只因大量布建的IoT设备,不仅造成入侵点增加、防御边界扩大,亦因软韧体更新与管理不易,及现有网安设备间互不合作,恐让企业缺乏能见度,无法妥善安排防御优先顺序。
着眼于IoT设备弱点威胁升高,华电联网网安顾问李民伟认为,企业防护思维须尽速进化,不宜停留在过去架设多设备、撰写多规范,却疏于检视落实与否的「佛系防御」,宜先定义自身重要资产,彻底了解关键资产与服务的背景,才有能力据此建立监控机制,随时能够精准判别各种正常或异常样态,终至淬链出主动防护的实力。
至于主动防护的主要内涵,非常类似PDCA管理循环,企业须先制定KPI,再基于主动出击(Hunting)与强化工事(Fortification)等两大面向,利用SIEM、深层封包分析系统探查可疑活动,接着以火力反制、延缓对方速度等方式令黑客寸步难行,最终根据发现到的端倪,投入资源施展定制化防护对策,透过此一进化循环,不断强化自身防御工事。