上一篇系列文中提及2015安全防護新走向, 分別提到: 安全委外需求大興、軟體定義服務架構正夯。接下來,我們將繼續分享未知威脅防護能力的強化、打造安全防護鏈與安全生態系、無所不在的加密機制、多元創新的身分認證管理方案等等。
未知威脅防護能力的強化
不論對攻擊方或防守方而言,未知威脅會是今後安全攻防的重點所在,這點我們從零時差漏洞一直是地下黑市的火紅商品之狀況便可以看出。換言之,駭客與企業都在比速度,看誰能先找到未知的安全弱點,如此才能搶得攻擊或防護的先機。當前因應未知攻擊的最主流做法,莫過於能夠模擬環境以進行未知威脅偵測與監控的沙箱(Sandbox)技術。
如今從防毒軟體商到網路安全商,莫不全力投入自家沙箱技術的研發,到底孰優孰劣,如何判斷?對此,徐湧表示,傳統虛擬機形式的沙箱技術早已被駭客的反沙箱偵測技術破解,所以當前先進的沙箱技術必須具備模擬真實環境的能力,更重要的是能多快偵測到未知威脅,同時能多快地連帶啟動整體的防護機制,換言之,除了速度外,沙箱技術必須與當前既有的安全防護機制做連動才行。
打造安全防護鏈與安全生態系
當前的安全防護不再是搞定自身的安全,就一定能夠確保安全無虞,若第三方合作夥伴沒有做好安全防護,而遭到惡意攻擊,那麼自己恐怕會受到牽連,甚至攻擊者真正的鎖定目標是自身,第三方合作夥伴不過是個跳板罷了。事實上,這不是想像,而是真實上演的案例。
2014年9月,全球最大家居裝飾連鎖店Home Depot、慈善連鎖超市Goodwill及三明治連鎖店Jimmy John便分別遭到這樣迂迴的戰術攻擊,攻擊者都先從第三方供應商身上下手,在取得網路登錄憑證後,然後再入侵三家廠商的支付系統並竊得大筆的使用者金融資訊。所以今後的安全防護,除了顧及自身系統、應用、網路與端點的安全外,同時也要要求上下游的合作廠商必須做好一定程度的安全防護才行,甚至可以視為合作之前的考量與簽約項目之一。這點尤其對製造業特別重要,也是今後安全防護上必須關注並加強的重點之一。
無所不在的加密機制
SafeNet伍尚池指出,2015年加密市場會有幾項值得關注的動態趨勢,首先是加密商品化趨勢,這點可從Amazon Web Servcies免費支援伺服器端加密、EMC VNX2免費支援基於SAS控制器加密的靜態資料加密(D@RE)機制、NetApp儲存加密(NSE)硬碟降價10%,以及Ciso與Juniper將加密機制嵌入至路由器與交換器之中看出。
另一個值得關注的趨勢就是物件儲存(Object Storage,例如Dropbox檔案、臉書相片、Spotify歌曲等)將取代檔案儲存(File Storage),而成為雲端服務供應商的全新標準。
更加多元創新的身分認證管理方案
相對於過去,使用者在身分認證上已獲得很大的改善。許多雲端供應商早已提供雙重認證(Two-Step Authentication),使用者可以透過簡訊,抑或藉由行動應用程式產生的一次性密碼來確保自我身分的安全。
值得關注的是,雲端式身分與存取解決方案的採用會持續成長,並會漸近帶動整個身分驗證管理市場的創新,其中尤以強力認證與聯合式單一簽入(Federated SSO)為然,同時無摩擦認證(Frictionless Authentication)的需求會增加。再者,超過35%的企業會採購雲端式多因素認證。根據SafeNet《2014年度身分認證大調查》指出,三分之一的受訪組織是以雲端式身分認證為優先,這比起前一年提升了21%。
此外,隨著更加行動友善化並能減少端點使用者摩擦之額外技術的引進,2015年身分認證的方式將持續多元化。其中包括透過簡訊發送行動裝置的方式,以通過線上資源藍牙智慧型身分認證的方式,以及非接觸式與NFC身分認證之推展。
資料來源 :
2014年Fortinet《全球安全普查報告》
F5《2014預測》
SafeNet《2014年度身分認證大調查》
趨勢科技《2015年暨未來預測》
資料整理 : 編輯部