針對日新月異的跨裝置、跨系統攻擊方式,文件倉企業必須以簡單、彈性化的防禦策略來做為回應,而資安業者也應走出由已知攻擊模式、病毒特徵來推斷攻擊的老路,改由借重巨量資料帶來的豐富訊息,才能提供更全面、細緻的資安服務…。2013年8月27日趨勢科技主辦的CLOUDSEC企業資安高峰論壇中,趨勢科技臺灣暨香港區總經理洪偉淦指出,因應雲端時代來臨,行動運算、海量資料、以及IT消費化的迅速普及,企業必須針對新型態的攻擊做好防禦措施、並做好企業內部重要資料外洩的防護。此次的資安論壇,凝聚了各界專家,共同探討面對新一代的資安挑戰,包括個資法、私有雲、虛擬化,以及行動應用上的資安議題等等,應該如何做好因應策略;趨勢科技同時提供一個交流、分享的平台,協力探討各企業針對不同的業務內容,調整其安全策略,進而因應日新月異的惡意威脅。駭客手法翻新攻擊行為跨平台洪偉淦在論壇中指出,在網路上的每一秒都會產出一個新的資安威脅,此外,75%以上的企業,受到Bot僵屍網路攻擊的威脅,更有甚者,90%的企業內部網路,都存在著惡意程式,伺機竊取企業內重要資訊。另一個觀察的重點,洪偉淦認為是駭客的攻擊形式,已經從網路(Web)層,移至應用程式(Application)層,2012年的數據顯示,總共有61%的弱點存在於應用程式中,而只有27%的弱點存在於網路層。面對漸趨複雜的應用程式環境,以及企業內部虛擬化和行動裝置使用率的逐漸升高,洪偉淦認為最適切的防禦策略,必須做到即時偵測、阻絕威脅,並帶有輕量化、集中、彈性的布署、管理特性,才能夠妥善因應整個企業生態系統的變動與調整,並替企業帶來更敏捷、更全面的保護。洪偉淦也提到,以往從既有病毒碼、已知攻擊特徵,或者是從演算法、固定模式推知的威脅偵測,在未來也將逐漸不敵越來越猖獗、多樣化及跨平台的攻擊行為。洪偉淦認為,資安服務必須開始借重巨量資料(Big Data)蘊藏的豐富資訊,對威脅做出更精準即時的分析與因應。分析巨量資料偵測潛在威脅趨勢科技目前每天有100億筆以上的系統弱點、威脅掃描以及攻擊處理紀錄,其中有四億個執行檔、並有大量的網域資料可提供分析。從這樣的巨量資料中,能夠偵測出潛在的威脅,以及病毒、攻擊發生的可能原因。趨勢科技已開始整合既有的資安團隊,並導入資料科學家(Data Scientist),運用每日搜集到的巨量資料,針對未來可能的資安威脅,做出更精確的偵測與防禦。亞太區雲端安全聯盟主席劉俊威也認為,巨量資料、行動應用在企業IT內已逐漸普及,而物聯網(Internet Of Things )逐漸成為趨勢的情形下,雲端的資安議題已成為不容迴避的討論重點。然而,雲端架構還有許多待解存倉的問題,包括未統一的標準、相關的法律配套措施仍不夠完善等;劉俊威也認為,雲端化的服務是未來不可免的趨勢,企業應及早做出因應。因應BYOD時代資安方案應統一趨勢科技首席資安權威,也是全球安全研究副總的Rik Ferguson,則提到了存在於行動裝置上的潛在威脅,目前行動裝置威脅已成為快速竄升的資安盲點。根據趨勢科技的統計報告,2013年第2季中,惡意及高風險的Android App程式數量已經達到718,000個,大幅超越前一季的509,000個,其中又以偽造金融服務、惡意廣告投放型的App為大宗。對此Rik Ferguson進一步解釋,多數惡意程式是以木馬程式的方式進行攻擊,即使是使用者已安裝的合法程式,也可能會被駭客修改,讓駭客取得行動裝置系統的權限,在BYOD風潮漸被企業接受的今日,勢必成為企業資安上的另一嚴重漏洞。而面對層出不窮的資安威脅,Rik Ferguson認為,企業不能只仰賴單純的安全防禦技術或產品,必須重新檢視企業的業務流程中,是否有特定環節的資安缺陷,並予以補強。如同「資安木桶理論」所揭示的,只要有任一個環節缺陷,就可能導致企業資安防禦的全面瓦解。VMware台灣區技術總監吳子強回應了這個趨勢。吳子強指出,客戶的終端應用程式,已逐漸從Windows環境轉向雲端化與行動化,而在終端作業系統上,也將由Android主導,Windows、OS為輔的情勢。吳子強認為企業必須建置集中化、彈性化的管理平台,能夠支援各種行動裝備、簡化IT管理,並以單一窗口發揮簡易、高效率的資安防護效果。吳子強認為,因應BYOD時代來臨,企業必須擁有更統一、彈性的資安解決方案,才能有效因應雲端化、虛擬化,與行動化浪潮下的資安威脅。吳子強指出,分散式的用戶運算環境與資料若集中到雲端,資料的安全考量是企業不能迴避的重點。永豐金控、交通大學也在論壇中提出各種資安的新挑戰,以及各自的解決心得,包括在個資法衝擊下,金融機構如何建置有效的個資管理機制,交通大學則分享了目前學界在雲端資訊安全上的最新研究進展。警政署刑警局的科技犯罪防制中心,也提出國內中小企業因應持續化攻擊威脅的策略與挑戰;中華電信則針對企業持續化攻擊威脅的興起,提出以回溯式偵測機制,快速回應APT事件的解決辦法。此外,IBM也在論壇上分享如何以安全的私有雲架構,提升企業IT競爭力;台灣微軟則說明如何透過提升IT基礎架構,提供APT防禦能力的解決方案;凌群電腦也藉由個資法解決方案,示範個別企業如何因應個資法帶來的挑戰與衝擊。由以上種種精闢的見解也可以佐證,產官學界面對雲端、移動運算時代的到來,無不繃緊神經、緊鑼密鼓地針對各個資安環節做好因應準備。迷你倉
創作者介紹
創作者 sgusers4的部落格 的頭像
sgusers4

sgusers4的部落格

sgusers4 發表在 痞客邦 留言(0) 人氣( 1 )