透過雲端防護　做到全球即時防禦

台灣思科大中華區資訊安全技術顧問 賴長生

雖然不管是從網路介面或營運模式的角度，雲端技術都可以為企業帶來很多好處，但台灣思科大中華區資訊安全技術顧問賴長生指出，雲端技術帶來的「無邊界網路(Borderless Network)」的概念，加上每個人手頭上都有很多行動設備，搭配不同的網路，也讓資料應用環境變得更加複雜。

雖然資安技術過去十幾年來，並不會因為新產品或新技術而停頓，但賴長生認為從整個市場的趨勢來看，從過去到現在，因應行動化網路等趨勢發展，攻擊威脅一直不斷的演進，如攻擊從被動到主動，目的從單純的破壞到竊取重要個資，有計劃性的攻擊愈來愈多，企業仍必須要有更好的資安防護架構。

賴長生指出，傳統的防護架構，多半只是針對點狀的攻擊進行防禦，遇到一個新型態的攻擊，就買一個新產品，但現在的攻擊方式會因應應用環境，不斷改變攻擊的形態，防毒軟體會更新，病毒也會，防護架構必須要有更多的考量。

如資安策略就必須要與網路應用整合，賴長生以垃圾郵件防護(SPAM)市場為例，現在的問題已經不只是能擋掉多少垃圾信，避免造成收件匣被灌爆而已，而是要能避免讓未知連結及威脅，有機會入侵使用者的電腦。

因此，從自我防禦網路到安全無邊界網路，過去的資源可以保留，但一定要有新方法，如身分認證必須因應行動設備，而變得更加複雜，讓安全架構可以跟著走。

賴長生特別強調無邊界的概念，必須是建立在任何人、設備、地點、業務及時間，都要能使用，不同的情境及需求，都要有適當的解決方案。如新一代的遠端存取解決方案，必須提供多種平台選擇(如支援廣泛的移動設備)，還要能做到讓遠端使用者在外面連結公司不允許的網站時，也不會影響到公司既有的網路。

即使使用者是老闆，只要終端裝置不安全，就要能限制存取，所以雲端時代的資安防禦架構，不只是要識別使用者身分，還要能識別使用裝置，所以不只是身分對或不對，還要能識別目前的使用角色、使用地點及使用裝置。

因此，新一代的安全架構，要有能力整合既有的相關設備，做到動態分析、即時資料查詢等。賴長生表示，過去是依照攻擊型態來辨識，但現在需要做到的是只要察覺有攻擊意圖，就要能夠阻絕。

此外，過去的資安保護，很可能會造成網路效能下降，但新一代的網路架構要有能力因應。賴長生指出，安全設備一樣要存在，但要夠聰明，更新要夠快，還要有具一致性的安全管理原則。

由於單一產品多厲害已經不夠，必須結合不同的安全需求及應用，更要做到全球連動、漫遊服務的概念，唯有透過雲端防護，可以做到多點佈署，中央控管，讓所有的保護都能做到全球一致，任何地點、任何時間、任何設備才能在第一時間受到保護。