智慧應用 影音

利用單一網路安全平台 快速佈局物聯網資安

2021/01/07 - DIGITIMES企劃

長期關注資安的人皆有深刻體會,不同時期都有當下流行的攻擊樣態,可能逾越企業既有防禦範圍,此時只好斥資增購新的防護方案。長此以往,不僅徒增建置費用,更衍生沉重維運負擔,但更可怕的是,當眾多設備此起彼落頻發告警,會讓管理者窮於應付,索性充耳不聞,就這麼讓威脅悄然潛入。

花錢買設備,不但沒收到預期收禦功效,反倒形成更多的資安管理缺陷,教企業主情何以堪?如何避免陷入這般窘境?Palo Alto Networks資安顧問曾國偉認為,只要能借助單一網路安全平台、完整涵蓋各個防護面向,就無需疊床架屋,便可做到化繁為簡,透過一致性、整體性、最佳化的保護與體驗,更有效率地解決資安問題。

以Palo Alto Networks為例,連續9年位居Gartner防火牆魔術象限領導者,其素有良好口碑的新世代防火牆(NGFW),就很適合做為單一的網路安全平台。曾國偉解釋,Palo Alto Networks會持續提出新的安全訂閱服務,用戶只要加以取用,即可透過既有的平台基礎增加新的防護功能;如最近一次新增的IoT Security訂閱服務,用戶一旦訂閱它,就能讓NGFW的防護範圍擴大到IoT。

不可否認,IoT對於許多垂直領域已是業務的必需,卻也帶來更多風險。根據Unit 42的2020物聯網威脅評估報告顯示,包括醫療影像系統、攝影機、病患監測儀和印表機,都可算是蘊藏較高風險的IoT設備。談到這些風險的來源,據統計有41%源自漏洞利用、33%源自惡意軟體,另外26%則源自使用者行為,比方說疏於修改設備密碼、不慎被網路釣魚等等。

為何IoT逐漸成為駭客眼中的理想破口?Unit 42歸納出幾個重大理由,包括IoT裝置設計時欠缺安全考量、管理介面設計不良,以及採用老舊作業系統。其影響之大,正如麥肯錫統計,多達75%企業認同IoT安全是當務之急,但目前僅16%企業已準備就緒。

曾國偉分析,眾多企業認為未做好IoT防護準備的主要原因,有現有解決方案礙於可視性不足、難以建置部署等限制,因而無法保護IoT。為此Palo Alto Networks提出了保護IoT設備安全的新方法,以「IoT安全生命週期」為軸心,從而依序執行「瞭解物聯網資產」、「評估物聯網風險」、「套用風險降低政策」、「防止已知威脅」及「檢測並響應未知威脅」等流程步驟,便可協助企業提升對於IoT的可視性,進而看出目前所存在的風險,再尋求對策加以解決。

現階段只要透過Palo Alto Networks NGFW啟用IoT Security訂閱服務,即可由系統平台自動收集DHCP封包日誌、送往雲端進行分析,就能以最短時間釐清環境內所有IoT設備資產的數量、型態和分佈位置,並詳細羅列其中的關鍵風險、形成原因,以及所在的網段,再根據Palo Alto Networks以機器學習技術產生的自動化政策建議,讓用戶得以儘速瓦解這些威脅。


圖說:Palo Alto Networks資安顧問曾國偉認為,只要能借助單一網路安全平台、完整涵蓋各個防護面向,便可做到化繁為簡。