【CIO IT經理人雜誌 2016 年 12 月號 NO.66】伴隨物聯網、大數據、區塊鏈、工業機器人等科技浪潮席捲,為企業帶來重大商機,只要根據這些技術基礎生成新商業模式、或簡化舊商業流程,朝向「創新」、「共享」位移,都可望擁抱大獲利。但在追逐新經濟美夢之餘,企業往往忽略,單憑「防禦式」舊資安思維,不足以守護所有關鍵環節,使危機悄然近身。
有鑑於此,精誠資訊訴諸「智慧聯防資安生態圈」理念,舉辦「創新共享大未來,資安驅動新經濟」研討會,邀請多家生態圈夥伴,及IDC(國際數據資訊)、安永聯合會計師事務所等專業機構齊聚一堂,共同針對「新經濟發展下的新資安挑戰」主題分享對策,期使企業推動數位轉型的過程,亦可捍衛企業資產,無懼新興威脅進犯。
精誠總經理林隆奮認為,企業資安發展可分為1.0到4.0四個不同階段主軸,依序是MIS、網際網路、行動,及現今的人工智慧(AI)暨機器學習,深究其演進脈絡,在於促使企業防護思維從防禦走向預測,主動阻斷惡意活動,以確保營運不中斷。
IDC資深分析師連顥尹預期,2017年兩大重要主題即是數位轉型與資訊安全,物聯網(IoT)安全議題尤其關鍵。安永聯合會計師事務所魯君禮呼籲企業,應成立專責資安小組、且獨立於IT部門外,另須收集資料進行分析、強化可能遭攻擊的重要主機,並藉由灑誘餌方式找出潛在敵人,再予以殲滅。
除此之外,包括Check Point、Forcepoint、MobileIron、Netskope、Darktrace、Intel Security、Rapid7、FireEye及WareValley等精誠智慧聯防資安生態圈的原廠夥伴輪番上陣,各自分享精闢見解,其間無論是領先一步的安全策略、如何量化及減低資安風險等主題,乃至「雲端與行動」、「威脅發於至微」或「企業資安維運」三大構面下的創新防護概念,例如基於機器學習的免疫系統、智慧資安維運中心、透過雲端增強事件檢測及反應…等等紮實內容,都讓與會聽眾獲益匪淺。
數位轉型門戶洞開,當心資安後患無窮
精誠產品行銷事業部資深協理詹伊正指出,隨著典範轉移,科技應用觸角從早期Desktop、LAN、Internet推進到今日IoT,企業連接的物件愈來愈多,資訊獲取便利性更高,連帶使資安隱憂日益嚴重,影響範圍從民生一路延伸至國防,例如網路攝影機竟淪為DDoS打手,情節嚴重可見一斑;顯見企業在數位轉型後,將面臨難以掌控的資訊環境,唯有注重資安議題,守護其競爭力核心-「資料」,方為上策。
Check Point香港暨台灣總經理吳偉雄說,如今行動裝置取代桌機,社群媒體取代網路搜尋、郵件傳遞,世界不停在變,但多數人僅在意數位工具的使用介面是否友善、方便,卻乏人關注安全;Check Point耕耘台灣資安市場19年,責無旁貸與長期夥伴精誠攜手,亟欲將數位平台資安風險訊息,以及對應的防護思維,傳達給廣大企業用戶。
詹伊正表示,以往企業防護重心圍繞在網路安全,不論防火牆或入侵防禦系統,都佈建得相當完備,殊不知資料竊賊未必從閘道闖入,尤其伴隨多元化新科技應用成形,企業內外部資訊環境愈趨複雜,也讓惡意人士的行進路徑更加難測,加上可能出現的內部洩密風險,使傳統防禦機制窮於招架,而企業主許下的零風險目標,也愈來愈難以實現。
為協助企業抵禦新風險,精誠針對基礎架構、平台、應用程式等三大層次,積極引進不同進階防護方案,希冀細膩貼近不同用戶的數位轉型情境,克服不同資安挑戰。以新經濟下的新型技術應用而論,衍生的重大資安課題,不外就是雲端安全、行動安全,有關雲端安全,精誠深知用戶對此備感疑慮,於是特別引進先進的管控方案,可確保企業在採用雲端服務時,猶可維持幾近On-Premise防護水平,讓企業安然享有雲端服務的便利性。
針對行動安全,精誠跳脫同業聚焦的行動裝置管理(MDM)範疇,與Check Point聯手力推行動裝置進階威脅防護(MTP)概念。吳偉雄指出,MTP防護重點有三,一是防止Wi-Fi連網過程遭人窺視資料,二是檢查行動裝置軟韌體是否更新,三是檢視使用者的APP下載來源是否合法。
憑藉進階行為分析,揪出潛藏惡意因子
精誠產品行銷事業部資深處長賴哲維指出,企業推動數位轉型,係由資料科技驅動,先有工具或解決方案協助收集資料,再設法讓資料產生價值,至於資安位居最後一哩,意在保全這些有價值資訊,讓企業在數位旅程上持續前行。隨著IoT、雲端等趨勢匯流,已衍生工業4.0、FinTech、流通3.0…等應用情境,這些情境皆以連網為基礎,意謂企業所需保護的資料量更大,但駭客可能從四面八方潛入、而致風險升高,僅憑傳統UTM、防毒系統等單點防禦機制已無成效。
賴哲維認為,展望今後,企業防護思維宜奠基於Gartner提出的「適應性資安」(Adaptive Security)概念,從被動防禦轉而藉由大數據、AI、機器學習驅動主動威脅預測。
精誠智慧服務產品處協銷經理簡明億進一步說明,如同近期由攝影機釀成DDoS事件,完全跳脫傳統資安設備的偵測範圍,足見欲阻擋新威脅,必須取決於行為分析,先了解設備的行為狀態,才思考應變措施。他重申,在虛實整合後,整個世界都已數位化,就連駭客也加速轉型,企業防護措施一定要成長,否則伴隨有愈來愈多企業應用、活動走向開放,直接面對終端用戶,此時若有任一終端設備潛藏惡意程式,都可能釀成重大禍患;論及防護措施的成長,首要之務是邁向「互聯協作」,設法集結原本各自獨立的單點防禦系統,形成聯防體系,再結合整合分析技術,迫使異常行為軌跡浮出檯面。
賴哲維補充說,環顧此次大會,蘊藏諸多足以確保數位資安的亮點技術,比方說立基於新一代機器學習的UEBA(使用者與設備行為分析)系統,無需用戶預設任何政策規則,僅憑藉演算法即可自動判別各種行為狀態是否異常;另有同樣奠基在機器學習技術的方案,惟主要鎖定SCADA應用環境,可在設備訊號與感測器之間做行為分析,判讀箇中行為模式的合理性;再者針對雲端存取安全,精誠特別引進相關方案,可確保企業即使採用Office 365、Dropbox、Google等公有雲SaaS服務,亦無資料外洩之虞,從而讓企業拋開過往疑慮,安心從私有雲走向混合雲,獲取更極致的資源配置彈性,連帶使創新轉型之路再無阻礙。