歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
IT安全性不能以一種方案「一體適用」
2015 / 07 / 16
莊龍源
今日的安全趨勢具有高度複雜化的傾向,大致上原因可以歸咎於日益複雜化的網路攻擊本質,特別是從管理者的觀點來看。例如,DDoS(Distributed Denial of Service,分散式阻斷服務)目前已達到400Gbps速度,目標包括網路和應用層。顯然的,攻擊者持續進化,開發其他方法來繞過層層的關卡,包括防火牆等傳統安全防護。
再者,攻擊者背後的動機越來越複雜,特別是從政治與經濟觀點而言。例如,美國國家安全局(NSA)洩密案 - 前僱員Edward Snowden洩漏了包括美國、英國、澳洲、加拿大和紐西蘭等國政府的機密資訊 - 此一事件確實提醒了我們必須重視駭客活動。另外,現在IT安全的最大威脅之一就是組織化的網路竊盜與詐欺, 因為那些聰明的犯罪者越來越了解可以藉由線上犯罪獲取一筆可觀的財務利益。
因此,確保擁有適切的防護以杜絕網路攻擊,已成為企業的一項關鍵課題。一個有效的安全策略必須涵蓋員工存取的所有裝置、應用程式和網路,並且跨越企業本身的基礎設施。傳統安全方法,例如:新一代防火牆和被動回應的安全措施,已無法有效的對抗新類型的攻擊。現在的安全性非常重視對於應用程式的保護,以及使用者身分識別的加密和保護措施,而比較不偏重於基底的網路基礎設施。原因網路基礎設施已演變得比較沒那麼靜態,並且也已被證明它只是用來運行複雜應用程式的一個載具。
企業需要的是一個彈性且完整的安全策略,必須有能力將DNS安全性與DDoS保護、網路防火牆、存取管理、應用安全性等結合智慧型的流量管理。Frost & Sullivan的一項報告(Frost Industry Quotient)指出,市場呈現了朝Web應用防火牆(Web Application Firewall; WAF)與應用交付控制器(Application Delivery Controller; ADC)平台整合的發展趨勢。此發展趨勢提供了一個高效能分散網路架構(high performance network fabric),為一個應用的基本單元(網路、DNS、SSL、HTTP)提供保護以防範複雜的DDoS攻擊威脅。在愈來愈多客戶朝軟體定義資料中心(Software Defined data centres; SDDC)轉移的過程中,如何確保應用安全與可用性,讓遭受攻擊時伺服器仍能理處理高達4000bps速度的攻擊威脅,企業可以維護正常的商務營運,多面向高安全架構的需求更顯急迫。
安全性不再是一種「一體適用」的方案。終端使用者期望擁有高效能服務,而企業必須確保他們所部署的安全方案不會變成一個瓶頸。我們可以預期見到多維(multi-dimension)或「雞尾酒」式的攻擊出現,亦即DDoS攻擊結合應用層攻擊與SQL安全弱點威脅。因此,傳統防火牆不再是一個有效的安全防衛,企業需要採行一種多堆疊式的安全方法,並結合內部控管程序,面對來自不同裝置和多重面向的攻擊威脅,由高功能的多用途設備取代單一用途安全設備。
本文作者 目前任職於F5台灣暨香港區資深技術總監
DNS安全性
DDoS
WAF
SQL
最新活動
2024.10.03
2024 數位經濟資安趨勢論壇
2024.09.11
【資安活動快訊】9/11(三) 2024 ISFP 談資安國際趨勢到臺灣資安圈內投資與合作講座課程
2024.09.12
ISO 27001認證是什麼?可否自行導入?資安懶人包
2024.09.13
[高雄專場]「神機妙算料事準,洞悉威脅守安全」資安超前部署論壇
2024.09.19
安碁學苑資安職能線上講座:資訊安全工程師
2024.09.24
【2024 叡揚資安趨勢講堂】
2024.09.27
零信任資安強化企業防禦韌性媒合交流會
看更多活動
大家都在看
內部滲透測試在AI時代下對資安防護的重要性
「佛地魔」惡意程式假冒全球各地稅務機關發動攻擊
最新Linux 版本Cicada勒索軟體 鎖定 VMware ESXi 伺服器
TXOne Networks籲半導體業強化資產生命週期防護
駭客招數不斷翻新,「用戶帳號」仍是首要目標
資安人科技網
文章推薦
美國推新計畫改善邊界閘道協定安全
最新Linux 版本Cicada勒索軟體 鎖定 VMware ESXi 伺服器
駭客招數不斷翻新,「用戶帳號」仍是首要目標