Application Framework Palo Alto Networks Logging Service GlobalProtect CheckPoint LightCyber AutoFocus Symantec WildFire McAfee Traps 情資分享 縱深防禦 達友科技 聯合防禦

可視化行為模式 控管潛在資安風險

2018-02-08
著眼於新興科技應用模式將顛覆企業營運模式,IT環境除了傳統資料中心,更多已涵蓋雲端服務、行動化應用,網路安全業者Palo Alto Networks亦隨之調整設計資安防線,延伸既有的次世代防火牆防禦能力,提出應用程式框架(Application Framework),建構新興應用所需的保護措施。
Palo Alto Networks亞太副總裁兼公共部門資安長Mihoko Matsubara觀察,企業為了有效控管資安風險,往往會在工作流程中導入相關安全技術,尤其是閘道端,除了新世代防火牆以外,可能也有代理伺服器(Proxy)、入侵偵測防禦、資料外洩防禦、郵件安全等設備,常見的問題是,不同供應商提供的解決方案各自獨立運行,彼此無法溝通與交流,一旦發生資安事件時,也必須等待專業人力介入調查,難以盡速釐清問題的真相。Palo Alto Networks的應用程式框架,主要目的即是為了讓客戶得以藉由原生方式整合實作協同工作模式,來應對可能的資安威脅。

數位資安已成為轉型策略發展要項

Mihoko Matsubara引述安侯建業(KPMG)於2017年發布的台灣CEO前瞻大調查報告指出,企業最關注的投資項目中,「數位資訊安全」高達92%,僅次於佔比94%的「商業創新」,正代表台灣的資訊長們已認同資安對營運而言的重要性。

就新興的物聯網領域來看,專門分析全球威脅情報的Palo Alto Networks內部Unit42團隊,在近期發布的報告中指出,有愈來愈多針對物聯網裝置例如安防監控攝影機等設計的惡意軟體,大多存在弱點。問題是,這類裝置數量龐大,裝置又過小,可能記憶體、運算能力皆有限,無法增添更多安全機制。儘管各國製造商與政府皆積極推動從產品設計初期即內建資安機制,但既有已佈建的舊型裝置,仍需要善用現代端點與雲端資安平台較成熟的技術,來提升可視性,整合威脅情資並予以分享,以降低資安風險。

整合式資安架構掌握各式應用風險

▲Palo Alto Networks亞太副總裁兼公共部門資安長Mihoko Matsubara(右)與Palo Alto Networks亞太暨日本區行銷總監KP Unnikrishnan(左)強調,新興應用環境的可視化與控管風險能力,基本須具備可採取行動、自動化的資安威脅分享機制。
物聯網應用正在快速興起,利用創新科技促進經濟發展的同時,必須了解一旦物聯網裝置成為基礎建設不可或缺的一環,企業核心決策層級更須有能力掌控資安風險。首要的關鍵即為建立可視化機制,進而透過ISAC(資安資訊分享與分析中心)掌握威脅狀態,並依據風險等級建立自動化執行機制,而非由人力解析後才執行處置,才能做到即時攔阻。

Palo Alto Networks亞太暨日本區行銷總監KP Unnikrishnan說明,在應用程式框架發展的整合式資安架構中,次世代安全平台為基礎設施,雲端日誌服務(Logging Service)可蒐集來自次世代防火牆、Traps端點安全方案、GlobalProtect行動裝置保護等不同解決方案所產生的記錄,以及WildFire雲端沙箱模擬分析辨識取得的惡意攻擊指標,全數彙整到AutoFocus威脅情報服務後提供給予客戶,藉此了解現階段外部威脅狀態,以便建立妥善的防禦機制。

其中較特別之處,亦包括2017年年初收購的LightCyber,已被納入應用程式框架,其運用行為資料模型,依據攻擊模式預測接下來可能會發生的已知與未知攻擊。威脅情報處理工具MineMeld為開放原始碼版本,可由雲端日誌服務中分析提取攻擊指標,進而彙整至AutoFocus。Palo Alto Networks用戶或第三方廠商可從GitHub取得相關資源,藉此整合至自行開發的應用,例如銀行業欲開發App,即可採用此開放API,建立資安防護機制。如此一來,即可以具備整合性的方式來處理App威脅。

雲端原生自動化協作 提升回應攻擊效率

「不論產業型態,IT環境的應用勢必會包含端點、雲端(私有雲或公有雲),重點是要從端點搜集相關日誌資料,以建立整合式基礎架構,讓IT管理者得以掌握全局,例如攔截到從未見過的App,究竟從何而來、用戶是誰等資訊,以便及早建立防護措施。」KP Unnikrishnan說。

從物聯網的實際應用案例來看,像是醫療照護、無人駕駛車等,最終仍必須把資料遞送到雲端或企業內部資料中心,即可透過全面性的資安架構來保護。當然,各式物聯網應用模式不盡相同,但攻擊者採用的手法大多類似,因此Palo Alto Networks要建立的是可適用於不同物聯網應用場景的安全防護機制。例如,基於現有次世代安全平台,可預防已掌握其特徵模式的已知型攻擊,萬一遇到的是未知型,則可蒐集取得最新情資回報雲端平台,快速地轉變成為已知,再發布更新到各個防禦點。


▲Palo Alto Networks為未來數位轉型設計應用程式框架,建立端點、雲端、資料中心的全面性聯合防護。(資料來源:Palo Alto Networks)

他進一步說明,「若以防毒軟體來看,新的惡意程式從未知變成是已知,可能要花費至少八小時以上的時間解析與發布更新,這段期間可能已經造成不可逆的損害,可是我們只要五分鐘時間即可建立防護。當然,若為全新從未出現過的惡意程式,無法避免仍會被攻擊成功,但是可在當下阻擋擴散,並且在五分鐘之內轉換成已知,讓各個進入點皆具備防禦力,正可說是Palo Alto Networks較獨特之處。」 基於自動化編排機制,建立不同資安方案之間的協同合作,重要性愈來愈高。KP Unnikrishnan觀察,以往面對資料外洩事件時,大多須尋求專業資安人力協助,進行事件調查與鑑識,並且恢復內部系統正常運行,往往需耗費相當多時間。問題關鍵即在於可視化的程度不足,導致攻擊活動的行為無法及時被察覺,或者是保護措施只知道偵測攔截的惡意程式,但是無從得知事件的其他關聯資訊,因此喪失先機,浪費許多時間拼湊不同防禦點所發現的問題。

「建立雲端原生的自動化協同合作機制,將是未來幾年資安產業發展的趨勢,如此一來,才得以全面性地掌握進入點的狀態資訊,並且基於蒐集取得的龐大資料量,分析建立攻擊行為模型,部署到各個進入點,以有效率地方式因應未來更多的攻擊。」


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!