首頁 > 焦點新聞

[6個溫習駭客攻擊的議題] 2019年資安可以怎麼做

作者:編輯部 -2019 / 01 / 16 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪

資安威脅問題每年都被挑選出來談論,一到了跨年大家都會異口同聲的問,明年預測有哪些威脅與攻擊呢? 但2019年似乎是一場接力賽跑般的方式,是將原來2018重要且嚴重的資安問題,努力防範與加強預備動作,同時火力十足、磨拳擦掌的準備進入2019年落實,從基礎面建構資訊安全的工程面。這一篇文章,我們挑選出6個資安議題和大家共同溫習駭客攻擊的方式與接下來可能遇到新形態的網路環境,又該如何因應。

議題一、從行動裝置的配置 看到網路管理的鬆散
過往資安防護都著重在處理外網的攻擊,但是隨著行動裝置的普及,企業員工直接攜帶手機等裝置,直接連接公司內部的網路,這樣的情況逐漸升溫,也使得企業內網成為入侵及直接攻擊的目標。Fortinet技術總監吳章銘表示,在行動裝置未普及前,資安人員只需要管理好企業內部設備的安全,如今資訊人員也開始將員工、客戶所攜入企業內網的裝置一併控管,因為無時無刻、無所不在的網路連結,都對企業內網安全帶來未知與嚴重的威脅。

依據Fortinet資安趨勢預測表示,2017年時勒索軟體將導入規模經濟最重要的議題,來到2018年,則是擁有自我學習能力的Hivenet(蜂巢網)和群集殭毒(Swarmbot)威脅的興起,這些都對網路安全帶來重大的威脅。吳章銘表示,隨著免費Wi-Fi/499吃到飽的便利,與不嚴謹的無線網路配置,結合鬆散的網路管理,以及使用者無法克制的好奇心,都會讓內網安全存取面臨極大的威脅,由於既有的防火牆專注在邊界的防護上,這也使得區域內網已經不再是安全可信任,有太多的方式可以入侵到內部,一旦威脅入侵成功,便可從內部快速的散播。

吳章銘進一步表示,如果想要全面性做好內外網防禦,必須在閘道器、交換器與網路分享器AP上著手。首先做到可視性(Visibility),也就是要能夠清楚地呈現網路拓樸結構,接著做好分析性(Analysis),分析網路應用與流量,然後進行處理動作(Action),將問題隔離在接入層,在網路交換器上隔離主機(隔離VLAN),以及在防火牆介面上封鎖主機IP。

由於許多企業採用多品牌複雜的網路設備與架構,這將會增加維運的困難度,因此最好逐步採用單一品牌的解決方案佈署,採用單一集中的管理系統,才可以快速分辨與因應網路事件。Fortinet技術總監吳章銘建議,新世代的防護方案需要做到即時性、簡易性,須提供高可視度與防護性,來涵蓋來自多面向的資訊威脅,並整合多樣化的技術以防護偵測進階威脅的入侵攻擊,採用整合式的智能系統,經由持續性的自動化檢測評估,確保資安系統自身維持最優化配置。


1
推薦此文章
1
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…