回顧2016年,驚傳雅虎(Yahoo)有大量用戶個資外洩,使當年攀上近年資料外洩筆數的高峰;同樣在2016年,不少駭客鎖定POS與ATM植入惡意程式,以竊取信用卡資料,外加勒索軟體威脅一波波來襲,這些不同類型的惡意活動,共通目標皆是謀求經濟利益,資安廠商據此推測2017年勢必充斥三高威脅。
所謂三高,包括駭客經濟高獲利、攻擊技術高準確、使用者高受害機率,意謂駭客愈來愈能妙用零時差漏洞、勒索病毒、DDoS、變臉詐騙、商業流程入侵等各種攻擊手段,滿足淘金目的。如今2017年已近尾聲,回頭看當初預言,果真八九不離十,資安事件確實未曾停歇。
展望2018年,可預見資安威脅必然有增無減,尤其伴隨物聯網(IoT)應用風潮蔓延,更多聯網裝置充斥你我日常生活或工作場域,駭客入侵管道因而大增,迫使企業陷入更大危機。為此DIGITIMES日前舉辦2017雲端資安論壇高雄場,並以「技術、流程、策略:建構您的資安力」為主軸,希冀透過產學研專家的知識與經驗分享,協助企業強化防護機制,避免遭到駭客或內賊侵門踏戶。
精品科技——提升端點防護,遏阻內外部威脅
精品科技資安顧問暨資訊安全部經理陳伯榆說,現階段包括半導體暨面板、金融、國防、關鍵基礎設施、汽車、化工、物流、智慧工廠等不同領域,都面臨莫大資安威脅,既要防範外部攻擊,更需嚴防內賊竊取企業智財;故如何強化端點防護,建立完整的軌跡追蹤機制,顯得格外重要。
為此精品科技不斷精進X-FORT電子資料監控系統的功能,如今不只能防範USB微型裝置入侵、管控PowerShell與CMD、支援SSL封包分析與阻擋、管控雲端服務與App、管制MTP、支援BitLocker硬碟防護、保護MBR、監控VM操作行為,另具備兩項更重要的功能。
一是X-FORT安全屋,可就D碟、E碟及Fixed SD卡提供完整防守,及針對C碟特定目錄提供防護,並能結合企業資產管理的白名單清冊,確保外部駭客、或意圖竊資的內賊,都無法碰觸保護區,更確保讓勒索病毒無從感染保護區內任何目錄或檔案;另一是SVS,有別於一般DRM針對特定檔案加密,搭配限制人員存取權限的做法,營造更便利的資料保護環境。
勤業眾信——整合威脅情資,強化資安事件應變力
勤業眾信風險管理諮詢公司協理陳威棋指出,當前資安攻防已是一場不對稱戰力的競爭,單一企業難以獨力抗衡有組織、專業分工的駭客集團。欲弭平此劣勢,企業務須從威脅情資管理著手,建立一個以威脅情資生命週期(涵蓋情資來源的規劃/修正、情資收集、情資處理、情資分析、情資訂閱)管控為核心的Cyber Threat Intelligence機制,以提升企業面對資安事件的反應速度,強化戰略決策能力。
他建議企業可參考由ENISA或NIST等組織提出的事件處理流程標準,例如NIST的SP800-61、SP800-83或SP800-86,以建立一個含括通報、事件判定、驗證與改善、應變事件處理等關鍵功能的資安應變組織及程序,並針對高風險業務活動,考量外部威脅情資,設計與實施攻防演練;此時企業應通盤規劃考量演練目標確認、情境想定、資源及人力投入及動員、計畫擬定及通知、執行行程規劃、執行方式、風險處理對策、計分方式等相關事宜,使威脅情資真正被淬鍊為戰略策略。
翔偉資安——健全資訊服務管理,營造無時差防護
翔偉資安科技技術資深經理許鴻源說,近年接連出現CryptoLocker、Locky與WannaCry等勒索病毒,及Mirai惡意軟體,顯見網路惡意活動猖獗,你我都可能淪為目標。但令人不解的,多數企業已部署大量安全防護技術,仍無可避免遭受攻擊,深究箇中癥結,在於資安政策並未真正落實到資安產品設定。
他建議企業必須建立完整的資訊服務管理機制,其中需蘊含三大元素:一是資安設備,涵蓋縱深防禦、端點安全、資料保護、通訊安全、用戶安全、應用程式安全等項目;二是資安管理與資安服務,意指SOC、稽核管理、監控管理,乃至弱點掃描、資安健診等項目;三是顧問服務,借重外部專業顧問,協助檢視資安政策的落實度,並確保ISO 27001、ISO 20000等法令遵循。
上述三元素若完整到位,企業即可望建立無時差防護體系,嚴加捍衛核心機制。翔偉除提供U-Secure檔案監控系統等重要工具,扮演設備供應者角色,亦憑藉十餘年累積的資訊服務管理經驗,提供諮詢顧問服務,幫助客戶解決資安難題。
CA Technologies——落實特權帳戶管理,消弭資料外洩風險
CA Technologies台灣區業務協理唐朝緯表示,該公司期望協助企業打造一個現代化的軟體工廠,不僅兼具敏捷性、自動化、洞察力,亦提供嚴謹的安全機制,保護企業的重要資產,為企業營造安全的數位轉型平台。
他強調,CA安全平台蘊含四大機能,除單一簽入、使用者行為分析、API管理外,更重要的則是特權帳號管控。舉凡特權用戶或共用帳號,都可能帶來莫大資安風險,尤其前者對於資源擁有強大存取權限,其行為無法控管,唯恐對系統產生更嚴重的破壞。