新冠肺炎(COVID-19)終將過去,人們的生活與工作卻不再可能回復如初。調整資安管理辦法以適應遠距分散、行動協同的新常態(New Normal)工作模式,已是當務之急,以往在辦公室有IT人員可以協助排除各種疑難雜症、建立安全防護機制,進入到新常態的非固定式工作場域,若未能先行建立防護機制,只要一名員工辦公用的裝置遭受感染,極可能成為跳板滲透到關鍵應用系統,釀成災害。
Check Point台灣區總經理劉基章指出,Check Point除了因應現代化攻擊威脅提出新世代的Infinity Next架構,2020年開始,亦將逐漸往服務方式發展。僅單純提供產品已無法滿足企業需求,由專業的資安團隊檢視風險狀態,持續不斷地改善,運用發展已相當成熟的工具技術來實作,並且在資安事故發生後最短時間內恢復,Check Point不僅自主研發產品技術,接下來會基於領域知識來提供服務。
近年來網路外部攻擊不斷演進,Check Point台灣區技術總監傅國書指出,目前已從第五代的向量式攻擊開始進入到第六代的無所不在境界,防禦方必須隨之提升到Nano等級防護才得以因應。對此,Check Point正式把既有的Infinity框架更名為Infinity Next,核心理念除了在地端與雲端部署以保護網路傳輸、端點、行動裝置環境,今年開始更進一步擴展到物聯網場域、雲端原生應用工作負載的安全性。
如今資安市場的技術,不僅是提供產品,同時要具備服務能力,以便於快速部署到雲端平台。在企業新型態應用場景中,IaaS、PaaS、SaaS皆可能被採用,不僅IaaS需要保護,創新應用服務大多為雲端原生開發,更需要CSPM(Cloud Security Posture Management)協助進行合規性管理。Check Point CloudGuard服務項目中包含Dome9,可透過儀表板掌握資安狀態數據、檢測錯誤配置,藉此避免新型態應用服務被身份竊取導致資料外洩事故。2020年開始,亦可支援支援Kubernetes建構的叢集環境,以掌握活動日誌、進行漏洞評估,來強化應用場域的安全性。
Check Point CloudGuard較特別的是具備WAAP(Web Application and API Protection)能力,在Nginx代理環境中部署Nano Agent,建立應用程式防火牆。其他雲端原生常見技術如Node.js與Tomcat的支援,目前也正在積極發展中。
除了雲端環境的安全性受到企業關注,各式連網裝置暴露在網際網路環境中,自然可能被攻擊者利用來成為跳板來發動攻擊。傅國書說明,Check Point投入研究OT環境安全已超過五年,發現OT管理者不懂IT領域可說是最大障礙。Check Point做法是協同IoT Discovery Engine領域主要的技術供應商,例如Armis、Claroty、SCADAfence等,先辨識場域中的連網裝置,取得環境狀態、彼此之間的連接關係等資料,拋送到Check Point IoT安全閘道器,依據最佳部署建置案例的配置模式,提出存取控管與威脅防禦的配置方式。如此一來,即可讓OT管理者藉此部署安全控管措施。