領導帶人 經營管理 行銷業務 工作術 自我管理 專題 近期活動
追蹤我們

CLOUDSEC 2014 圓滿落幕 聚焦雲端、行動、APT三大資安議題

CLOUDSEC 2014 圓滿落幕 聚焦雲端、行動、APT三大資安議題

隨著物聯網、雲端、行動等技術的發展,社會進入「萬物可聯網,無處不資安」的年代,企業資安人員也面臨全新挑戰,為此,趨勢科技於日前舉辦CLOUDSEC 2014企業資安高峰論壇,邀請國內外11家知名IT廠商與資安專家,探討企業最關心的資安議題,並提出具體可行的創新解決方案與成功案例分享,現場吸引上百位資安從業人員齊聚一堂,共同參與這場資安圈的年度盛會。

論壇由一段結合LED燈的創新舞蹈做開場,藉由巧妙的舞蹈動作象徵萬物聯網時代已經到來,緊接著趨勢科技台灣暨香港區總經理洪偉淦登場發表演說,他指出,IoE、IoT裝置已經成為駭客的殺手級應用,因為這些裝置通常只用帳號密碼做保護,防禦能力相當薄弱,駭客可以輕易入侵設備甚至是後端的資料中心。

也因此,過往企業透過資安設備所築起的防禦界線正逐漸消失,真實的世界是連網設備即將比人還要多、2016年71%的伺服器負載量將虛擬化、461個雲端APP在企業內部使用,未來企業的資安工作勢必將集中在以下四個面向:多層次的資訊安全中心管控;深度分析APT攻擊;私有雲、公有雲、混合雲的資訊安全;企業行動裝置安全策略,而這正是本屆CLOUDSEC企業資安高峰論壇的主軸,趨勢科技也邀請到不同領域的資安專家針對這四個主軸分享經驗。

在雲端安全防護面,趨勢科技全球雲端資料中心安全部門總經理Bill McGee表示,無論企業將資料擺在實體或是雲端,安全防護原則都是一樣的,只不過方法有所不同,從原本的硬體獨立式架構轉變成軟體平台式,在雲端目前還沒有標準平台的情況下,資安解決方案最好能橫跨不同平台,未來才有彈性變動的空間。VMWare資深技術顧問林俊谷則指出,虛擬化的下一步就是打造軟體定義資料中心,而趨勢科技解決方案與VMWare NSX則為軟體定義資料中心打造出一個安全防護網,讓企業能夠安心享受雲端效益。

洋蔥式APT事件處理 原則 有效阻止損失擴大

至於APT攻擊的分析與防禦,趨勢科技資安事件調查團隊根據2年以上調查經驗,於2013年發表「台灣APT白皮書」,這是第一份全面性剖析台灣APT威脅現況的白皮書,報告中指出,從產業別來看資安調查案件,政府單位佔了48%,是資安事件調查服務的主要來源;民間企業受駭時間遠大於政府單位,媒體業平均入侵時間將近3年,服務業、資訊業、金融業、高科技製造業則約2年;在所有調查案件中,高達96%進入內部散布擴散階段,也就是駭客已經竊取管理者帳密,恣意操控主機、向外傳送資料 。

從這些調查案件中可以發現,企業面對APT攻擊應該要轉變傳統資安思維,接受資安事件處理的必要性,趨勢科技威脅解決方案團隊暨事件應變團隊Dove Chiu認為,企業在遇到APT攻擊時,必須試著找出問題發生的原因並加以改善、做好預防措施,而不是只想著清除病毒、重灌電腦就能解決一切。趨勢科技台灣區資安顧問邱豐翔則進一步提出「洋蔥式資安事件應變處理」的觀念,亦即在處理APT事件時,應該放棄一次到位的做法,以重要主機為核心,由內而外地清除駭客控制權,避免損失持續擴大,尤其當病毒已經在內部大量擴散、到處都是駭客控制權時,更應該採用洋蔥式處理原則,但這並不是解決資安問題的根本方式,長遠來看還是從上而下的整體規劃,才能提升針對性威脅的防禦能力。

企業資料不落地 確保BOYD應用安全

最後探討的是行動裝置管控,根據趨勢於2014年6月所進行的BYOD調查報告,70%受訪企業認同BYOD可以強化工作效能或幫助企業節省預算,85%受訪企業擔心BYOD會造成資料外洩的風險,超過8成的受訪企業表示,導入BYOD最大的挑戰是資訊安全與設備管理。由這幾項數據可以看出,企業雖然認同BYOD,卻也擔心其所帶來的資安問題,因此需要一套好的solution來協助,然而目前市場上的BYOD解決方案卻存在一些盲點。

趨勢科技產品和新技術發展部產品協理蔡建華進一步指出,像是MDM因為管理到手機本身,容易造成員工與企業間的衝突,而MAM雖然只管資料不管手機,但又隱藏著資料落地(即存在手機裡)的外洩風險,因此趨勢科技創新推出Safe Mobile Workforce(SMW)解決方案,透過虛擬行動架構(VMI)快速取得企業內部的重要資料,所有來自企業伺服器的資料及應用都不會落地,確保其受到安全保護,並透過一般的標準APP提供代管式手機作業環境。

IDC資深市場分析師高振偉認為,與亞太區其他國家相比,台灣企業在資安資源的投入與資安意識普遍不足,不過受到稜鏡門事件的影響,企業對資安的重視度顯著提升,再加上行政院國家資通安全會報制定了4項提高資安防禦能力的行動方案,預計可望帶動產業投入更多資源在資安防禦上。

隨著駭客攻擊手法的不斷改變,資安人員惟有隨時檢視與修正自身的系統架構、持續進修掌握最新趨勢,並且相互交流、討論、分享經驗,才能有效抵擋駭客的挑戰、確保企業資料安全。

加入經理人LINE好友