顧近年來全球發生的重大資安事件,都足以突顯出企業網路應用伺服器正面臨極大的資安威脅,如數年前台灣、菲律賓因漁船事件,引發雙方駭客互相竄改政府單位網站,或者前兩個月匿名者亞洲分部對台灣政府發動的攻擊,均突顯出傳統防護機制的能力有限。
美商Fortinet台灣區技術顧問劉乙說,一旦企業資安防禦機制被攻破,可能會發生企業網站停擺、被植入惡意程式,反而成為散播蠕蟲的溫床,也可能導致重要的商業機密被竊取。如此一來,不僅會造成難以預估的經濟損失,也恐怕會讓多年來建立的商譽毀於一旦,所以企業應該尋找適當資安工具,才能讓企業網路與應用伺服器獲得妥善的保護。
保護網站刻不容緩WAF設備受關注
現今企業多半在網路閘道口部署防火牆、IPS等資安設備,要直接攻破的難度甚高,所以多數駭客會選擇從網站漏洞入侵,或利用聳動標題的電子郵件夾寄惡意網站連結,除可以躲過資安設備檢查外,亦能增加提高入侵成功機率。因為,當防護力較弱的用戶端電腦連上已經遭駭客入侵的網站時,即便用戶沒有點擊下載任何內容,仍然有可能會被植入惡意程式。
傳統資安設備之所以無法應付複雜攻擊,主要原因在於產品只能抵擋外部攻擊,無力察覺早已躲藏於公司內部的惡意程式。另外,企業網站存在系統漏洞、應用程式漏洞等等,讓駭客可以從合法管道植入惡意程式,也堪稱是現今傳統資安防護架構中的最大漏洞。如眾所皆知的SQL Injection,即是利用網站程式漏洞對資料庫進行新增、刪除、修改、查詢等動作,只要資安人員沒有定時更新修補漏洞,駭客便能在企業毫不知情的狀況下將個資偷走。
|
▲美商Fortinet台灣區技術顧問劉乙說,一旦企業資安防禦機制被攻破,可能會發生企業網站停擺、被植入惡意程式,成為散播惡意程式的溫床,也可能導致重要的商業機密被竊取。 |
劉乙表示,一般程式設計者多半缺乏足夠資安攻防知識,只能依照營業需求開發出對應功能,以致於企業網站經常在權限控管機制上出現很大漏洞。如原本須經過授權人員帳號才能讀取的資料,卻被發現可直接透過搜尋引擎查到客戶個資或商業機密,讓有心人士不費吹灰之力即可用於牟利。
目前企業應用網站面臨的威脅,大致上可以分成網站置換、OWASP Top10 (SQL Injection、XSS等等)、惡意程式植入、網站DDoS、IP黑名單(Botnet、Anonymous Proxy)、Brute Force暴力登入攻擊、應用程式弱點、Crawler/Scanner、Malicious Bots等等。而專為中大型企業設計的FortiWeb網站應用防火牆,能在不修改任何既有的程式碼下,針對己知網站伺服器安全設定不良、系統或軟體產生的漏洞或是網站程式開發忽略的漏洞(如OWASP top 10等),做即時網站防禦。設備一旦發現零時差攻擊的手法,即可經由線上行為特徵值資料庫的更新,在第一時間杜絕新型態的駭客攻擊。
建構聯合防禦陣線 對抗APT攻擊
至於現今市面上常見的APT攻擊手法,其實也是利用軟體、資安防護設備漏洞,將惡意程式植入企業內部之中,不僅能伺機感染更多用戶端電腦,作為發動DDoS攻擊之用外,也可藉由竊取機密資料轉售,獲取龐大商業利益。因此,強化網路閘道防護仍然是必要的工作,所以Fortinet也推出FortiGate、FortiDDoS、FortiMail、FortiSandBox、FortiWeb、FortiAuthenicator、FortiToken等設備,藉由相互搭配的方式,保護整體網路安全。
|
▲Fortinet專為個人電腦、平板電腦和行動設備的用戶,推出可支援Windows、iOS、Android等平台的FortiClient,搭配企業內部原有的FortiGate後,可大幅降低惡意程式入侵用戶端設備的機率。 |
劉乙說:「FortiGate功能涵蓋防火牆、VPN和流量控制、入侵防禦系統、反病毒/?反間諜軟體/?反惡意軟體、漏洞管理、Web過濾、反垃圾郵件等,均是企業面臨現今複雜資安威脅所需的防護功能。而且我們也依照企業規模提供不同機種,從為小型辦公室設計FortiGate-20系列,到為大型企業、服務提供商和營運商設計的FortiGate-5000系列,資安人員可以依照本身的營運規模,選擇所需的產品型號。」
值得一提之處,為解決企業用戶最擔心的效能問題,順利在單一設備上執行多項防護工作,該公司在FortiOS、FortiASIC處理器搭配上,做了許多細部調整與研發。另外,FortiGate也會接受來自FortiGuard安全防護中心提供的全球威脅動態更新,搭配FortiSandBox之後,即可在第一時間阻擋新出現的零時差或漏洞攻擊。
保護用戶端設備 FortiClient訴求跨平台
相較於伺服器,用戶端設備受限於行動裝置運算能力有限,以及經常在公司外使用的關係,往往有防護力不足的問題,自然幾乎無法阻擋新型態的攻擊行為。為此,Fortinet專為個人電腦、平板電腦和行動設備的用戶,推出可支援Windows、iOS、Android等平台的FortiClient,搭配企業內部原有的FortiGate後,可大幅降低惡意程式入侵用戶端設備的機率。
|
▲Fortinet訴求透過存取控管、防禦、偵測、持續監控等策略,協助企業對抗先進威脅攻擊。 |
市面上專為用戶端設計的保護機制都是採取傳統特徵碼比對的方式,所以根本不可能阻擋APT攻擊。但是藉由FortiClient與FortiGate之間的雙向連動,便可即時接受最新惡意程式情資,一旦發現有異常存取活動出現,便能夠同步阻斷該應用服務的連線,將資安威脅降到最低。
在資安預算有限,以及各產業面臨資安威脅不同的狀況下,劉乙建議資安人員應該多花點時間,分析企業面臨的威脅種類,在原有FortiGate之外,不妨添購FortiDDoS、FortiMail,或者對抗APT攻擊的設備,讓有限經費真正花在刀口上。