讓資安長(CISO)微笑是一份艱鉅的工作。資安長擔負著企業安全的最終責任,必須平衡驅動創新與公司安全控管的責任點。然而,商業優勢很少不是伴隨著某種程度的風險。隨著企業模式採用創新的應用程式和自動化,相對也將自己裸露在網路洪流潛在的脆弱中,面臨隨之而來的所有危險。
現代企業依賴於應用程式,數百應用程式運行著從財務和人力資源系統到付款處理等功能,直接與客戶連接。雖然這種應用程式的爆炸式增長極大化地擴大了企業的覆蓋範圍和商機,但它同時也擴展了攻擊的表面積。近幾年來,我們已經看到從基礎設施攻擊到應用程式攻擊的重大轉變,事實上F5實驗室的研究發現,應用程式和身份竊取是86%攻擊者的目標。與此同時,來自ISC2的最新數據更顯示,有40%的威脅被遺漏,41%的事件以其他手法破壞業務。
企業正移轉擴充到相當新而且陌生的多重雲端領域,安全性也因此變得更重要。對於應用程式和資料而言,公共雲端的風險如同企業內部環境,因此我們必須像在企業內部那樣投注同樣的心力保護它們。也就是說,部署一些應用服務,例如先進或次世代Web應用程式防火牆(Advanced WAF)是必須的,更建議採用多因子認證(MFA),並且不論應用程式部署在任何地方都要做好安全管控。
這幾年,不論案件數量或者從受害者竊取的利益都呈現增加趨勢。過去十年,攻擊者已竊得120億筆資料。攻擊者的技術越來越精進,而且邁向自動化。2018年的攻擊數量只會增加且攻擊既大又複雜。未來的攻擊可以產生每秒超過1.2 Terabit的流量,令人擔憂的是攻擊依賴於詭計而不是暴力,像Slowloris通過發送多次永不完成的請求來攻擊Web服務器的請求處理能力。
服務中斷是商譽的重大損失。應對這些威脅如DoS攻擊需要更先進的Web應用程式防火牆和網路層保護。其中更要思考的是使用機器學習和行為分析的AI思維技術,以提供高準確度的防禦能力。例如F5 DDoS混合防禦者透過監控服務器的「可視性健康度量指標」,識別這些攻擊何時對客戶有影響,透過自動防禦措施,它能在需要時自動創建並部署緩解特徵,以便在影響應用程式可用性之前將其停止。
AI技術的應用在台灣正如火如荼,AI機器學習的防禦安全,面對詭譎多變的惡意攻擊,是否能提供超前一步跟安全的防禦,沒有人能打包票萬無一失,但面對授權新的應用和技術感,AI安全確實可以緩解並控制攻擊的發生,增加正常運行時間和業務能力來實際提供投資報酬。
<本文作者:張紘綱,現為F5 Networks 台灣區總經理>