https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

觀點

[6個溫習駭客攻擊的議題] 2019年資安可以怎麼做

2019 / 01 / 16
編輯部
[6個溫習駭客攻擊的議題] 2019年資安可以怎麼做

資安威脅問題每年都被挑選出來談論,一到了跨年大家都會異口同聲的問,明年預測有哪些威脅與攻擊呢? 但2019年似乎是一場接力賽跑般的方式,是將原來2018重要且嚴重的資安問題,努力防範與加強預備動作,同時火力十足、磨拳擦掌的準備進入2019年落實,從基礎面建構資訊安全的工程面。這一篇文章,我們挑選出6個資安議題和大家共同溫習駭客攻擊的方式與接下來可能遇到新形態的網路環境,又該如何因應。

議題一、從行動裝置的配置 看到網路管理的鬆散
過往資安防護都著重在處理外網的攻擊,但是隨著行動裝置的普及,企業員工直接攜帶手機等裝置,直接連接公司內部的網路,這樣的情況逐漸升溫,也使得企業內網成為入侵及直接攻擊的目標。Fortinet技術總監吳章銘表示,在行動裝置未普及前,資安人員只需要管理好企業內部設備的安全,如今資訊人員也開始將員工、客戶所攜入企業內網的裝置一併控管,因為無時無刻、無所不在的網路連結,都對企業內網安全帶來未知與嚴重的威脅。

依據Fortinet資安趨勢預測表示,2017年時勒索軟體將導入規模經濟最重要的議題,來到2018年,則是擁有自我學習能力的Hivenet(蜂巢網)和群集殭毒(Swarmbot)威脅的興起,這些都對網路安全帶來重大的威脅。吳章銘表示,隨著免費Wi-Fi/499吃到飽的便利,與不嚴謹的無線網路配置,結合鬆散的網路管理,以及使用者無法克制的好奇心,都會讓內網安全存取面臨極大的威脅,由於既有的防火牆專注在邊界的防護上,這也使得區域內網已經不再是安全可信任,有太多的方式可以入侵到內部,一旦威脅入侵成功,便可從內部快速的散播。

吳章銘進一步表示,如果想要全面性做好內外網防禦,必須在閘道器、交換器與網路分享器AP上著手。首先做到可視性(Visibility),也就是要能夠清楚地呈現網路拓樸結構,接著做好分析性(Analysis),分析網路應用與流量,然後進行處理動作(Action),將問題隔離在接入層,在網路交換器上隔離主機(隔離VLAN),以及在防火牆介面上封鎖主機IP。

由於許多企業採用多品牌複雜的網路設備與架構,這將會增加維運的困難度,因此最好逐步採用單一品牌的解決方案佈署,採用單一集中的管理系統,才可以快速分辨與因應網路事件。Fortinet技術總監吳章銘建議,新世代的防護方案需要做到即時性、簡易性,須提供高可視度與防護性,來涵蓋來自多面向的資訊威脅,並整合多樣化的技術以防護偵測進階威脅的入侵攻擊,採用整合式的智能系統,經由持續性的自動化檢測評估,確保資安系統自身維持最優化配置。

議題二、超越傳統SIEM 建立整合式智慧安全平台

已經持續多年面臨的資訊安全挑戰種類越來越繁多,包括進階威脅、創新、技能短缺、人員的失誤、防禦安全上的合規性與主管機管要求的時間壓力,再者企業內部並非每位人員都了解資安的管理原則與相關的技術,如何善用便利的整合工具,提供一目了然的系統運作狀態與狀況分析,將可加快資安事件的處理速度都是2018延續到2019的思考問題點。因此,或許一個超越傳統SIEM(Security Information Event Management)資安事件管理平台,似乎可以成為一個跳脫傳統防禦的思維。

台灣IBM資訊安全事業部技術顧問洪國富表示,企業正面臨著各種內部威脅、進階威脅偵測、關鍵資產保護、事件回應、合規檢查、管理弱點風險、雲端安全等議題,需要單一的安全協作平台來進行安全協作與分析。IBM QRadar SIEM智慧安全平台具備事件偵測能力,擁有全世界規模最大涉及面最廣的威脅情資,並具有擴展整合能力,提供超過100家以上的第三方系統整合與加值,並可經由機器學習,找出異常的使用者行為,以及透過人工智慧進行資安事件調研,以加速資安事件的應變回應。

同時,當企業內的資訊設備內的資料逐漸增長擴大,想要完全做到滴水不漏,相當不容易。洪國富建議,企業必須有效地識別與資料相關的安全和合規風險,並解考慮使用新一代的分類技術和弱點掃描,來識別資料庫以避免稽核失敗,並將風險降至最低,也可透過SaaS服務模式,定義企業內部和雲端資料庫所包含風險資料的優先級別,查找相關機敏資料,發現風險並採取行動。

下一回,我們將繼續談雲端應用的安全性資安意識呼籲的重要性。敬請期待~ 也歡迎您來信告訴我們您的想法與建議。來信請寄至: iris.pan@newera.messefrankfurt.com (資安人媒體)