AWS舉辦雲世代資安盛會 演繹資安事件應變與復原重建心法
- 黎思慧/台北
-
隨著數位轉型風潮延燒,驅使企業、政府、金融機構擁抱雲端,讓防護邊界漸趨模糊。因IT環境驟變,導致許多組織對如何防範網路攻擊、確保永續營運,開始感到迷惘。
鑒於此,AWS在日前舉行「雲世代資安戰略峰會」,期盼引導企業知悉如何增強數位韌性,在雲端創新、安全合規間達到完美平衡。
強化資安韌性,即便挨打也能迅速回神
AWS台灣暨香港總經理王定愷致詞指出,企業與駭客間的攻防態勢向來不對等,企業成功守住99次,只要防線被攻破1次就輸,相反的駭客僅攻破1次就贏。
如何1次都不輸?或即使被攻破,亦可展現韌性、迅速回復正常?單憑企業一己之力,實踐難度極高。王定愷解釋,資安如洋蔥,內有核心數據,一層一層把防護堆疊上去,不管應用、端點、網路甚或所有參數設定,每層皆要有科技、工具來保護,多數企業難以因應如此繁複布局;更何況隨著資料在網路上頻繁移動,使得防禦必須是動態的,導致難度增高。
一旦借助AI/ML打造自動化偵測與應變機制,淬鍊現代化武器,就能在苦戰中立於不敗。因此AWS提供豐富工具與服務,幫助企業建立資安的不敗方程式。
接著大會安排三場精闢主題演講。AWS全球政府轉型總經理Liam Maxwell指出,固然科技對政府數位轉型極具助益,但仍需搭配營運方式的調整,例如在雲端建立共享基礎建設、消除浪費並丟棄舊包袱,才能安全有效地提供創新服務,贏得民眾信心。
AWS專業解決方案架構師總監楊仲豪說,企業須做到「止血」與「回神」,即使被駭客打也不會被打掛。要站在駭客角度思考資安韌性,依駭客攻撃步驟與慣性,分析敵方最想攻陷、且對自身影響至鉅的灘頭堡,再利用清楚的脈絡圖示和董事會溝通,爭取必要的資源部署。
AWS全球服務安全威脅檢測資深顧問Richard Billington認為,企業務須做好資安事件回應(IR)兵棋推演,定期實施安全事件響應模擬(SIRS),持續檢視事件偵查與控制能力,不斷優化調整IR Playbooks/ Runbooks。
資安成熟與否,端視與業務需求的契合度
大會悉心安排「雲領資安」焦點座談,由AWS資訊安全顧問李宜謙擔任引言人,由勤業眾信資深執行副總經理林彥良、HITCON台灣駭客年會創辦人徐千洋、Auriga Security執行長Henry Hu三位與談人闡釋資安韌性心法。
Henry Hu指出,許多企業欠缺資安人才,執行IR的負擔很大,難以針對每一事件做回應。不妨援引像是Auriga等外部專業團隊助力,協助進行監控與處理。
林彥良表示,IT單位不能關起門做資安,要和業務單位討論其真正需求;因現今資安對企業營運影響很大,不再只是駭客小打小鬧,可藉由董事會促成IT、業務合作。資安成熟度高低,與資本大小無關,端看資安能否與業務對齊(Align)。
徐千洋說,有些新創從社群出身,想回頭從社群找人才,許多企業也想從社群找人才,都算是良性循環。當然企業參與社群,難免需要贊助、協辦活動,讓員工參與外部論壇;畢竟資訊進展快速,需要讓員工出去學習新知。
雙軌議程+實戰營,揭示資安韌性建立之道
進入下午時段,同步進行雙軌議程、AWS資安防護實戰營。
「雲世代資訊安全韌性」分場議程包含8場演說,首先由AWS解決方案架構師經理王仕榮開講,說明如何利用AWS資安成熟度模型檢視自身防護力。接著由AWS 資訊安全顧問Ken Lee,建議企業選擇好的架構,理解資安治理全貌,再依序做安全評估、發展IR Program、進行沙盤推演。伊雲谷網路資訊安全部總監賴厚昌分享資安韌性實例,善用AWS的DNS、CDN、WAF…等服務,快速為公部門建立混合雲防護架構。AWS安全專家解決方案架構師Tim Yeh,建議企業落實自動化IR、建立藍隊執行災難復原,並啟用GuardDuty威脅偵測功能。
AWS資深雲端支持工程師Mark Wu說,AWS Trusted Advisor可協助企業檢視基礎架構,針對不符最佳實務的部分取得修正建議。安華聯網資安顧問說,企業應建立安全開發思維,從設計源頭開始,便透過威脅建模進行風險分析。AWS資深技術培訓師佘家棟說,企業若欲推動雲端轉型、強化資安,應讓至少10%的人參與訓練、認證的養成,強化全公司前進的動能。Pentium Network執行長Kent Chang說,其推出的新世代混合雲特權管理系統(PAM)如行車記錄器,幫助駕駛人(資安長)記載所有連線行為、操作歷程,以加速事件溯源、利於災難重建。
「雲世代資訊安全方案」分場議程涵蓋6場演說,首先由Auriga Security執行長Henry Hu說明如何借助SentinelOne端點保護平台(EPP),幫助企業隨時清晰理解網路中發生的事情,進而主動防禦攻擊、保護雲端工作負載。中華電信資訊技術分公司雲端系統處科長鄭廉勳說,老牌電信公司欲實現資安韌性,期望即使地端服務消失也能繼續存活營運,故思考利用雲端卸載方式,依網路、設備…等各個構面展開Redundant布局。勤業眾信資深執行副總經理林彥良指出,混合雲資安管理需顧及諸多面向,包括從整個企業經營角度看資安,以及藉由內部人才轉型來填補資安人力缺口…等。
IBM首席資安顧問蕭皓天認為,Quantum對資安帶來的衝擊甚大,企業因應的時間已不多;宜先瞭解其威脅及影響,透過BCP做好應變準備。Netron資深雲端架構師林子強說,企業可透過AWS Security Hub集中管理安全警報,有效過濾資安事件,即時展開對應處理。Fortinet業務協理彭冠嘉說,其CDEP(Could Data Ecosystem Protection)動態雲安全平台如樂高積木,企業可選用不同功能模組,滿足多雲環境下身分認證管理、阻擋攻擊、風險評估、自動聯防等目標。
另外本次大會同場加映資安防護實戰營,協助學員理解AWS資安最佳實務Guideline,並藉由實際上機訓練,認識建立安全雲端架構的方法與工具。
