全球科技與資安防護龍頭品牌思科,雲端與關鍵評論網、和物INSIDE的聯網網路趨勢觀察於2月8日共同舉辦「雲端世代的資安防護之道」線上研討會,邀請三位在雲端資安界擁有豐富經歷與見解的讓駭講師,分享雲端工作時代企業如何建立多面向資安防護措施,客無避免機密資料外洩引發商業危機。掌握則威
網際網路和物聯網的大原多也興起,讓雲端服務和第三方平台逐漸成為「個人」以及「企業」最重要的脅再工具之一。當雲端工作成為主流,不怕擁有龐大用戶帳號的雲端網路平台或雲端空間,最容易成為駭客鎖定的和物目標。一但雲端服務遭到駭客入侵,聯網資料遭到竊取造成商業機密外洩,讓駭則對企業的客無傷害勢必非同小可。
思科大中華區資訊安全戰略與運營部經理陳宗祈說,掌握則威過去幾十年企業資訊部署著重於網路(Networking),但近幾年興起的雲端平台和終端裝置運用(如手機、行動裝置等),最終都與企業內部網路息息相關,且近年來資安漏洞更從內網擴及到雲端世界,過往單點對單點的解決方案無法治本,原因都在於無法有效整合。
駭客無法捉摸,掌握「三階段」防禦原則同時進行部署、防禦與應對
陳宗祈強調,企業應具備「全面防禦、縱深防禦」觀念,例如在處理網路問題時就想到終端(Endpoint)及雲端(Cloud)該如何相應部署以及後續維運管理,透過有效整合進行資安全面部署。而思科的Talos 情資團隊能提供分析報告給企業網路、終端及雲端,以最即時豐富的更新協助保護企業資產。
在資安問題的部署外,陳宗祈也說:「駭客永遠是動態的!」因此,當企業面對威脅、攻擊時的基本思考模式,應把握「三階段」防禦原則,也就是碰到資安攻擊「之前、當中、之後」的處置方式,不單只著重於遭受攻擊後的防禦作法,更必須在攻擊進行中判斷情勢,從而在攻擊結束後快速掌握感染路徑、區域,以及我方修復能力,最後進行損失清點。
陳宗祈表示,思科的資安產品都是本此「三階段」原則進行來設計,如次世代防火牆、VPN或防火牆加上次世代IPS作為資安相對應部署。即使威脅已產生,思科也提供Advanced Malware Protection或是Network Behavior Analysis解決方案協助企業進行相應處理。
Photo credit: Pixabay勒索軟體防禦 首重End to End整合及有效區域聯防
談到近年來肆虐的資安威脅,勒索軟體所造成的危害不容忽視。思科大中華區資安資深技術顧問林傳凱說,勒索軟體的感染機制是惡意程式透過某種途徑入侵受害者電腦,搜尋檔案並加密,使其無法被讀取,受害者必須付款取得加密鑰使方能恢復運作。
典型的攻擊過程是先讓用戶受感染,接著在背景中開始加密檔案,最後向受害者要求贖金。全世界第一個勒索軟體出現於1989年,而現今的勒索軟體則更難防禦,透過電子郵件夾帶惡意程式或釣魚網站鏈結,或使用者不小心下載了惡意程式導致感染。一旦遭駭,所要付出的代價更高。
在此情況下,企業如何進行全面部署防禦與應對顯得更加重要。林傳凱說,思科提供的End to End解決方案,可讓企業在不同感染途徑下都有相應解法。若是從網路途徑感染,可使用Umbrella或Web/Email Security + AMP工具。
Umbrella靠的是將企業DNS直接指向思科Umbrella網域(208.67.222.222),不論是企業內部使用,或是行動裝置使用者在任何地方要與Internet連結,都會先透過Umbrella過濾來阻斷外來威脅。
而Web Security (WSA)/AMP的作用,是在用戶下載檔案時,事先過濾病毒與惡意程式、域名的判斷及檢查等。另一方面,若是從Email感染,則可利用思科的ESA/AMP電子郵件安全防護。
林傳凱表示,思科的每項資安產品都使用AMP進階惡意程式保護機制來應付APT攻擊。AMP最大的好處在於防禦之外,更可進行深度分析,同時達到事前防範與事後分析,加強管理效率。而AMP也是「三階段」防禦原則中,遭受攻擊「之後」的解決方案,透過AMP的分析來統整全面資訊,進而發出警告與防禦。
Photo credit: Pixabay面對資安威脅 企業的安全營運管理從「人」開始
隨著虛擬世界中的威脅急遽增加,思科如何從產品與解決方案層面來幫助用戶呢?思科大中華區資安戰略暨資深資安顧問游証硯指出,企業的盲點在於往往用95%時間與精力來處理發生機率只有5%的低度威脅,反而忽視有針對性的社交網路攻擊或釣魚、木馬程式等「高級威脅」。因此企業在面對威脅時,應建構資安管理思維,並提升對情境的感知能力。
游証硯說,未來的資安營運管理生態,分為「人才培養」、「資料監控」以及「威脅情報應用」三大層面。資安的根本和攻防都在於「人」,因此關鍵首在防禦人才的養成,包含技術與執行流程規劃,以及行業間的聯防、與業務合作夥伴建立關係都是首要之務。
在大數據(Big Data)時代下,資訊的監控與維運十分重要,而一般業務、網路工具與控制手段、檢測與分析資安事件、安全指標的設定與調整,都是資安運作實際面臨的課題。因此如何在面對威脅後,分析並產生自主性情報,再將情報分享給業界,才是資安運作該有的思維模式。
遵循「簡單、自動、開放」三原則 部署最合適資安解決方案
游証硯建議,真正的網路安全策略首要之務在於企業應釐清資產的重要性,亦即「哪些資產最重要?」進而進行管理控制與技術控制,從技術層面時時檢視問題,進行保護。不同產業的企業當然會依照行業類別不同而有所調整,但相同的是,企業的資安策略都需要管理階層的支持,進而整合到人員,操作及IT執行流程中。
以思科為例,游証硯提到數位安全管理三個最重要的思維:「簡單」、「開放」與「自動」。讓產品的管理介面更簡單、快速、容易上手,任何產品能夠從各方面與第三方服務做異質性整合,自動化管理則提高效率,也將既有產品進行整合性架構,協助用戶進行全面防禦。
游証硯表示,企業在部署防火牆或端點資安時,可參考三個思路與步驟:「資安能力設計」、「資安架構設計」與「資安部署設計」。資安能力設計,指的是技術層面資安工具解決風險、威脅的評估,而不只側重資安產品的規劃,更要站在攻擊者或查核主的角度來思考。
而資安架構設計,著重在與原有網路環境的整合,端看企業需要什麼樣的資安能力加以結合運用,融會「簡單、開放、自動」原則達到高效率管理。最後,資安部署的設計,牽涉到每個產品的模式與設備選擇,利用行業界的最佳實踐(Best Practice)進行產品的實際應用,並驗證此部署能否達到企業資安能力的要求。
游証硯也分享思科的資安管理與架構設計四步驟:(一)建立資安架構,鞏固內、外部網路運行;(二)建立資安營運中心核心功能,確保設備間管理順暢;(三)威脅評估與測試,強調「持續性管理」的重要;(四)人員訓練與改進,必須不斷更新。
此外,在資安管理設計的導入思維,游証硯也提出三點建議:第一,發現問題與風險,也就是「查漏補缺」;第二,從管理與技術控制層面解決問題與降低風險,如針對網路、系統或應用安全進行檢視,將結果併入一般維運流程;第三,最後確認是否合規、安全以作為績效評估標準。游証硯也提到資安管理的流程中可從「速贏」開始進行資安評估,威脅搜索或管理,並建立「管理、操作、驗證」的循環流程。
Photo credit: Pixabay掌握資安六大原則 威脅再多也不怕
雲端時代,未來網路犯罪勢必愈演愈烈,思科三位資安專家提供六大原則,讓企業面對資安威脅時,能基於明確且清楚的方向隨時做好準備:
一、企業上下一心:與管理階層溝通,讓其認知到這是場數位軍備競賽
二、監測目標釐清:建立監測機制,讓企業知道要尋找或監控的內容與方向
三、更新IT架構:將早期網路安全分區觀念,轉換為真正商務應用功能取向,藉此重新設計企業IT架構
四、加強人才培養:快速培訓IT人員理解資安攻防手段與知識
五、落實存取控制:最高權限管理者的存取必須控制
六、情報分享串連:在行業間分享與轉換情報,成為企業間安全戰略的基石,彼此受惠
藉由上述資安觀念的建立與落實,並利用思科的全面架構解決方案加以輔助,企業在多變的雲端世界中,就能透過絕佳的偵測、監控能力及情資強化防禦措施建立資安防護傘,達到最堅固有效的資安防護。
線上觀看完整線上研討會影音,請至:https://goo.gl/yegbq8
欲了解更詳細資安防護資訊,請上台灣思科官方網站查詢:https://www.cisco.com.tw