雲端資安論壇高雄場 助企業提升防守力
- 洪千惠
-
回顧2016年,驚傳雅虎(Yahoo)有大量用戶個資外洩,使當年攀上近年資料外洩筆數的高峰;同樣在2016年,不少駭客鎖定POS與ATM植入惡意程式,以竊取信用卡資料,外加勒索軟體威脅一波波來襲,這些不同類型的惡意活動,共通目標皆是謀求經濟利益,資安廠商據此推測2017年勢必充斥三高威脅。
所謂三高,包括駭客經濟高獲利、攻擊技術高準確、使用者高受害機率,意謂駭客愈來愈能妙用零時差漏洞、勒索病毒、DDoS、變臉詐騙、商業流程入侵等各種攻擊手段,滿足淘金目的。如今2017年已近尾聲,回頭看當初預言,果真八九不離十,資安事件確實未曾停歇。
展望2018年,可預見資安威脅必然有增無減,尤其伴隨物聯網(IoT)應用風潮蔓延,更多聯網裝置充斥你我日常生活或工作場域,駭客入侵管道因而大增,迫使企業陷入更大危機。為此DIGITIMES日前舉辦2017雲端資安論壇高雄場,並以「技術、流程、策略:建構您的資安力」為主軸,希冀透過產學研專家的知識與經驗分享,協助企業強化防護機制,避免遭到駭客或內賊侵門踏戶。
勤業眾信——整合威脅情資,強化資安事件應變力
勤業眾信風險管理諮詢公司協理陳威棋指出,當前資安攻防已是一場不對稱戰力的競爭,單一企業難以獨力抗衡有組織、專業分工的駭客集團。欲弭平此劣勢,企業務須從威脅情資管理著手,建立一個以威脅情資生命週期(涵蓋情資來源的規劃/修正、情資收集、情資處理、情資分析、情資訂閱)管控為核心的Cyber Threat Intelligence機制,以提升企業面對資安事件的反應速度,強化戰略決策能力。
他建議企業可參考由ENISA或NIST等組織提出的事件處理流程標準,例如NIST的SP800-61、SP800-83或SP800-86,以建立一個含括通報、事件判定、驗證與改善、應變事件處理等關鍵功能的資安應變組織及程序,並針對高風險業務活動,考量外部威脅情資,設計與實施攻防演練;此時企業應通盤規劃考量演練目標確認、情境想定、資源及人力投入及動員、計畫擬定及通知、執行行程規劃、執行方式、風險處理對策、計分方式等相關事宜,使威脅情資真正被淬鍊為戰略策略。
翔偉資安——健全資訊服務管理,營造無時差防護
翔偉資安科技技術資深經理許鴻源說,近年接連出現CryptoLocker、Locky與WannaCry等勒索病毒,及Mirai惡意軟體,顯見網路惡意活動猖獗,你我都可能淪為目標。但令人不解的,多數企業已部署大量安全防護技術,仍無可避免遭受攻擊,深究箇中癥結,在於資安政策並未真正落實到資安產品設定。
他建議企業必須建立完整的資訊服務管理機制,其中需蘊含三大元素:一是資安設備,涵蓋縱深防禦、端點安全、資料保護、通訊安全、用戶安全、應用程式安全等項目;二是資安管理與資安服務,意指SOC、稽核管理、監控管理,乃至弱點掃描、資安健診等項目;三是顧問服務,借重外部專業顧問,協助檢視資安政策的落實度,並確保ISO 27001、ISO 20000等法令遵循。
上述三元素若完整到位,企業即可望建立無時差防護體系,嚴加捍衛核心機制。翔偉除提供U-Secure檔案監控系統等重要工具,扮演設備供應者角色,亦憑藉十餘年累積的資訊服務管理經驗,提供諮詢顧問服務,幫助客戶解決資安難題。
精品科技——提升端點防護,遏阻內外部威脅
精品科技資安顧問暨資訊安全部經理陳伯榆說,現階段包括半導體暨面板、金融、國防、關鍵基礎設施、汽車、化工、物流、智慧工廠等不同領域,都面臨莫大資安威脅,既要防範外部攻擊,更需嚴防內賊竊取企業智財;故如何強化端點防護,建立完整的軌跡追蹤機制,顯得格外重要。
為此精品科技不斷精進X-FORT電子資料監控系統的功能,如今不只能防範USB微型裝置入侵、管控PowerShell與CMD、支援SSL封包分析與阻擋、管控雲端服務與App、管制MTP、支援BitLocker硬碟防護、保護MBR、監控VM操作行為,另具備兩項更重要的功能。
一是X-FORT安全屋,可就D碟、E碟及Fixed SD卡提供完整防守,及針對C碟特定目錄提供防護,並能結合企業資產管理的白名單清冊,確保外部駭客、或意圖竊資的內賊,都無法碰觸保護區,更確保讓勒索病毒無從感染保護區內任何目錄或檔案;另一是SVS,有別於一般DRM針對特定檔案加密,搭配限制人員存取權限的做法,營造更便利的資料保護環境。
CA Technologies——落實特權帳戶管理,消弭資料外洩風險
CA Technologies台灣區業務協理唐朝緯表示,該公司期望協助企業打造一個現代化的軟體工廠,不僅兼具敏捷性、自動化、洞察力,亦提供嚴謹的安全機制,保護企業的重要資產,為企業營造安全的數位轉型平台。
他強調,CA安全平台蘊含四大機能,除單一簽入、使用者行為分析、API管理外,更重要的則是特權帳號管控。舉凡特權用戶或共用帳號,都可能帶來莫大資安風險,尤其前者對於資源擁有強大存取權限,其行為無法控管,唯恐對系統產生更嚴重的破壞。
有鑑於此,CA提供特權帳戶管理與使用者軌跡稽核方案,透過跳板機制,不僅隔離惡意程式,也一併管控內部使用者直接存取主機與設備。不過仍有企業反應,已導入很多資安工具與特權帳號密碼管理工具,卻依然遭駭,為此CA進一步提供主機控管防護方案,旨在強化與保護主機安全,採取「零信任」原則,講求以最小權限存取後端資源,即便是Root或Administrator也不例外,務求人人皆須為自己在系統上的活動負起責任。
網擎——優化郵件安全,制止勒索病毒威脅
網擎資訊軟體行銷處協理林家正指出,據統計2016年全球釣魚信件、惡意軟體各自增長55%與14%,顯見郵件威脅態勢未見緩和。但他認為只要透過最佳化調整、搭配加強防禦,即可使資安跳耀式成長。
所謂最佳化調整,包括功能設定、安全監控、報表與環境等三面向,各有對應的實施要項,例如功能設定部份,包含關閉自動轉寄、關閉帳號授權、限制管理者登入IP、預設讀信純文字、密碼強度與檢測等多種措施。
更積極的作為是加強防禦,無奈受限於預算,企業很難隨心所欲做好此事,此時最佳解方即是雲端郵件服務,相較於自建郵件伺服器,關鍵差異在於「不用一次到位」,可隨實際使用需求彈性增減授權,從而撙節可觀成本;此外用戶不論是使用雲端還是自建系統,還可一併導入郵件稽核、郵件防護、郵件歸檔管理、檔案分享管理等功能或系統,輕易提升防禦綜效。
另值得一提,網擎已整併和沛科技ArkEase Pro儲存雲,企業可將重要檔案指定同步至此,並於同步目錄夾施放誘餌,只要發現勒索病毒蹤跡即中止同步,此後用戶僅須一鍵還原,即可完整消除禍害。
群環——資料保護與稽核並進,牢牢守護企業機敏數據
統睿科技技術經理沈羿辰、群環科技解決方案經理蕭量超聯袂登場,共同闡釋群環資料安全方案。
針對非結構式機敏文件,統睿科技提供的DVC文件加密防護系統,標榜支援第四代加密技術,主要透過微軟檔案總管進行控制,只要是微軟平台的程式,都能自定智慧加密(原加密檔案始終加密,反之則反)、不加密、打開加密、修改加密等加密模式,優勢在於操作程序簡易、加密效能較前一代大增逾400倍。
有關結構式資料,群環主推庫柏資訊的dbAegis資料庫稽核方案,其優勢包括支援完整稽核記錄、還原真實使用者身分(透過特殊專利技術)、保障軌跡記錄之不可否認性、提供圖形化稽核儀表板,並具備巨量資料處理能力。
此外群環也引進庫柏的osAegis作業系統安全防護系統,強調企業一旦遭遇駭客意圖竊取特權帳號,即可運用osAegis搭配dbAegis,一方面禁止任何人直接接觸資料庫檔案,二方面藉由dbAegis記錄Web使用者與資料庫特權使用者的SQL執行記錄。
台灣二版——加強行動應用安全,避免禍害悄然近身
台灣二版(ESET亞太區總代理)高級產品經理盧惠光說,回顧近期資安事件,多數皆與行動應用息息相關,例如一個名為ZNIU的Android惡意程式,基於Linux作業系統的Dirty COW漏洞發展而來,可讓攻擊者取得管理員權限,在行動裝置植入後門並竊取資料;另有透過中間人攻擊手法散佈的間諜程式FinSpy,及私自訂閱付費服務的Lovely Wallpaper應用程式。
盧惠光強調,因智慧型手機上有聯絡人資訊、公司電子郵件、企業應用(客戶資料、ERP)、相片、信用卡資訊等機敏資訊,故需關注其安全防護,但儘管手機平台的惡意軟體倍數增加,現今防禦機制卻普遍不足,例如目前企業內部應用程式近半數部署不安全的接口(API),便是最明顯例子。
他建議企業,行動裝置應安裝專業且品質有保障的防毒軟體(含主動防護、雲端防護及自動更新等必備功能),部署行動裝置管理(MDM),設計及開發安全的接口,並可考慮導入行動版資料防洩(DLP)方案,以降低人為因素造成金錢損失的風險,並獲知完整行為資料,保護公司最重要資料。
蔡一郎——掌握本身資安問題,儘速採取因應對策
身兼台灣雲端安全聯盟理事長、國家高速網路與計算中心研究員的蔡一郎透露,在現今資安威脅趨勢下,一台從未安裝修補程式的Windows電腦連網,根據研究的結果,最快的紀錄可以在短短35秒內被駭客入侵得逞,足見存在弱點的電腦在資安防禦上的脆弱。
但令人憂心的,國人資安意識仍待提升。據shodan.io統計,目前台灣有逾1.1萬台連網裝置採用預設帳密,數量高居全球之冠,無怪乎許多網路攝影機淪為DDoS僵屍網路大軍。面對日益嚴峻的威脅,蔡一郎建議企業,務先掌握本身的資安問題,切記「沒事,不代表真的沒事;系統正常,也不代表真的正常」。
有關因應對策,他則建議企業應建置Anti-DDoS設備;關閉DNS遞迴查詢服務,並限制查詢來源;修補NTP(Network Time Protocol)系統漏洞;結合系統服務、資安設備日誌,及網路流量記錄,執行大數據分析,藉此探查可疑現象。
