觀點

強化端點安全 對抗駭客攻擊

2015 / 06 / 06
編輯部
強化端點安全 對抗駭客攻擊

    當2013年底Target發生POS系統被駭客入侵,而導致數千萬筆客戶資料被竊取的事件之後,企業在端點設備管理上面臨的挑戰,又比以往更為嚴峻。

    根據 ITRC 資料外洩資料庫(ITRC Breach databace)統計公布2015年前5個月的資料外洩狀況,可以發現在短短幾個月之內,全球已經發生304起重大資料外洩事件,總資料外洩數量高達1億158萬筆。

    從廣義角度來看,端點設備涵蓋伺服器、POS/ATM、智慧型手機、個人電腦等類型,一般來說企業內部總有數十台以上的設備,在大型企業那內部中的數量更可能高達萬台以上,在此龐大架構下,光是基本管理和維護設備的安全,對任何 IT組織而言都是一個艱巨任務。

    現今端點安全管理挑戰大致上可分成五大面向,分別是多重入侵管道以及複雜攻擊手法、各種裝置增加防護難度、進階使用者未能遵循法規政策、行動使用者大幅增加風險等,老舊傳統資安防護機制已經明顯無法應付現今時代需求。

    IBM大中華區產品經理馮國興說:「很多資安人員可能根本掌握企業內部究竟擁有多少端點設備,在此狀況之下,更遑論對特定端點設備安裝專屬設定、保證特定使用者能使用正確版本、確保端點裝置都安裝最新的修補程式、軟體均為合法且數量足夠等問題。所以企業應該從引進整體解決方案的角度,一次解決上述的問題,而IBM端點管理模組是由多款產品組成,涵蓋稽核與控制、防毒、DLP、系統管理等等,絕對足以協助企業對抗最複雜的威脅與攻擊。」 

    傳統端點管理設備多為Client Server 架構及多層網路集中管理機制,一旦企業內部端點設備數量較多時,便會遭遇設備管理上的瓶頸。相較之下, IBM Endpoint Manager最大優勢,在於可以讓資安人員看見所有端點設備,無論是實體、虛擬、固定或是移動的裝置,均能在同一個介面中掌握,也能立即解決潛在威脅。此外,IBM解決方案更具備部署容易且快速、跨平臺解決安全合規問題、操作簡單等特色,能協助資安人員快速建構保護端點設備安全的機制。 

    耕耘資安防護市場多年的賽門鐵克,則認為企業若想要做好端點安全防護,則應該從下列面向著手,首先是依照不同端點定義專屬防護政策,包含端點類型、端點位置、使用者需求,才能降低接觸風險的機會。其次,隨時掌握端點狀況,確保端點遵從防護政策,最後,在駭客攻擊手法多變的狀況下,則得隨時掌握最新的資安情報,適時調整安全防護政策,才能對抗惡意程式入侵。

    零壹科技技術副理藍允澤表示:「一套符合現今端點需求的防護機制,應該要具備程序偵測控管、政策遵循檢查、內防護一致性、裝置控管機制等功能,才足以應付愈來愈複雜資訊架構與駭客攻擊手法。」

    賽門鐵克設計的程序偵測控管機制,能輕鬆識別程序或其行為,以及安全與不安全,並且對可能造成風險的應用程序或行為,應予以控管及限制。在政策遵循檢查方面,也能定期檢測用戶端是否遵循安全政策,例如是否安裝指定的安全軟體,確保單位內防護一致性,對於未能遵從政策的設備,應予以隔離或強制矯正。

    Palo Alto Networks台灣區技術顧問曾國偉說,APT是一種迂迴且複雜,能躲過傳統資安設備的偵測,侵入企業內部竊取機密資料的攻擊手法。此外,全球零時差攻擊成長速度也變得非常快,根據Palo Alto Networks長期觀察發現,全球每天平均有26,000個零時差攻擊惡意程式,最高峰更達到70,000個,對企業帶來的威脅可想而知。

    因此,企業若想要防範新型態的攻擊手法,則應具備全方位的應用程式辨識能力,而Palo Alto Networks次世代防火牆之以能夠阻擋駭客入侵,便在於具備三個ID防護策略,可輕鬆找出偽裝在合法封包中的惡意程式,所以才會獲得23,000個企業獲政府組織採用。至於Palo Alto Networks推出的WildFire服務,則是透過自家雲端平台上的先進沙箱技術,能對未知軟體行為進行分析與監控,一旦發現異常狀況之後,會立即將訊息部署到次世代防火牆上,確保企業整體網路的安全。

    如同前面所提及,資料外洩的事件持續增加的現象時,端點安全管理所要面對挑戰日與俱增, 然而我們不能再採用過去傳統的防護機制思維及方式來因應。因此清楚自身所需要、從那個環節來進行防護為起點則是現今一大課題,因為我們更需要以多元的角度去評估及挑選適切的產品、技術協助及服務的業者。