走入尾聲的2011年發生過許多重大資安事件,也有不少安全技術與觀念受到矚目,新的一年,企業應該審視過往所發生的安全威脅與防護需求,以更新資安佈局。此次我們將廣邀各界資安專家,從網路、端點、行動、虛擬化與雲端運算等不同角度、不同層面,來談談未來資安威脅將產生什麼樣的變化,這些資安威脅將對企業造成哪些衝擊與影響,而企業又該如何因應與防護,以提供企業作為新年度資安佈局策略與解決方案採購參考。
面對新威脅與新法規 資安佈局更形複雜
一年將盡,明年資安佈署應該將重點預算放在哪一環節?其所能帶來的效益為何?對於企業重新審視資安體質並且規劃明年預算分配來說至關重要,此次本刊造訪各家網路資安業者,從不同的角度觀察企業資安市場,試圖勾勒明年的企業資安趨勢,進而提供企業規劃安全措施與預算的參考。
覬覦企業重要資料 新型態攻擊暗中猖獗
當企業逐漸具備基本的資安防禦與觀念,來因應惡意攻擊與資安威脅時,駭客攻擊手法卻也隨之越發快速發展,可說是日新月異,讓企業防不勝防。近期以來最受企業與資安領域關注的議題,莫過於APT(Advanced Persistent Threat,先進持續威脅)攻擊。如Google、Sony甚至是RSA等公司都曾遭受過APT攻擊,顯見APT已成為不得不面對的資安威脅。
新版個資法施行細則公佈 DLP、稽核與加密商機浮現
2011年10月底,法務部終於公佈新版個資法細則草案,針對如個人資料檔案的定義範圍、個資收集的事先同意方式、後續處理與告知等細節提出進一步的說明,後續將送行政院審查,隨著新版個資法正式上路的腳步逼近,企業必須加快因應的步伐,也因而帶動了資安解決方案的市場發展與成長。
基礎架構陸續到位 虛擬化安全與雲端安全意識抬頭
談了許久的虛擬化安全議題,直到今年(2011)下半年才真正看到比較明顯的市場商機,Fortinet台灣區技術顧問劉乙表示,原因可能在於雲端運算的基礎架構以及新的資料中心逐漸建置完成,資訊安全的需求才獲得正視,他表示:「近期內詢問虛擬機器之間安全防護解決方案的企業用戶比過去多,尤其是今年下半年,不少企業以及公家機關積極評估與採購。」像是正在佈署雲端架構的的公家機關,正積極詢問與評估虛擬化安全的產品採購計劃;而已建置完成雲端運算架構的電信業者,也同樣有著虛擬化安全的需求。
因應複雜網路環境與新興攻擊 新世代網路安全防護強調可見度
根據Gartner日前公佈報告指出,傳統IPS(Intrusion Prevention System)已無法有效偵測與防止利用先進攻擊手法、具針對性目標特性的新型態資安威脅,下一代IPS(NGIR)必須強化升級,方能替企業阻擋新的資安攻擊與危害。Gartner定義,新一代IPS除了要具備傳統IPS的所有功能之外,還必須擁有可辨識應用程式與內容等能力。
市場之所在即威脅之所在 行動安全將成企業必修課題
根據摩根史坦利(Morgan Stanley)研究預測指出,2020年行動裝置上網使用數量將達到超過100億台的規模,屆時透過行動裝置上網的比例將遠大於使用桌上型電腦的數量。而哪裡市場大,資安威脅也就隨著哪裡去,不難預見,行動安全將成為企業資安人員頭痛的新課題。