為了解企業在COVID-19疫情期間如何管理網路安全,Check Point在第一季時針對全球271位客戶進行問卷調查,結果顯示,超過86%的受訪者認為疫情期間最大挑戰是啟動大規模居家辦公模式,首當其衝的是VPN使用量大增,讓IT人員措手不及,其次是防止社交工程攻擊(47%),尤其4月份可說是攻擊的最高峰,平均每天可偵測到2萬次,其中有94%為釣魚郵件。
非固定式的工作場域,只要使用者警覺心不高,很容易被釣魚郵件精心設計的內容吸引點選開啟。
Check Point資安傳教士楊敦凱指出,已經討論許多年的數位轉型,隨著疫情全球大流行後加速進程,更積極採用雲端服務、敏捷式開發模式來發展應用系統。因應數位化商業模式的增長,外部威脅的攻擊手法勢必將變得更多樣化,Check Point發布最新的Infinity Next安全防護框架,即是要為數位化應用的雲端與終端建立無所不在保護措施。
保障虛擬主機與容器環境運行安全
針對雲端安全控管機制,Check Point CloudGuard雲服務整合了Gartner所謂的CSPM(Cloud Security Posture Management,雲端安全狀態管理)與CWPP(Cloud Workload Protection Platform,雲端工作負載防護平台)功能,讓虛擬主機與容器環境的工作負載,包含執行程序,都有可視化能力與自動化防護,降低錯誤配置、漏洞等資安問題。
楊敦凱進一步說明,CloudGuard Posture Management服務屬於CSPM領域,以2018年收購取得的Dome9技術為基礎設計,可自動化掃描檢查雲端原生應用服務的合規性,確保符合HIPAA、PCI-DSS等標準規範要求;另一方面,Check Point也已整合了新收購取得的Protego無伺服器(Serverless)安全技術,成為CloudGuard Workload(工作負載)防護服務,則屬於CWPP領域,可加入到持續整合/持續交付(CI/CD)的Pipeline,基於機器學習與深度學習演算分析來建構正常執行程序的行為模型,以偵測並及時攔阻應用層的攻擊。
既有地端安全閘道器再進化
對於正在數位轉型路上的企業,不同階段都有安全挑戰必須克服。
楊敦凱觀察,當下許多企業已經把關鍵應用系統的前端虛擬主機遷移到雲端平台,首先擔心的是網路傳輸安全性,攻擊者可能藉由外部介接環境滲透進入,包含存取用戶也是潛在破口。其次是當IT環境正式演進到混合雲架構,企業內部DevOps團隊開始採用公有雲平台提供的服務發展新商業模式,不僅須確保地端資料中心的核心業務安全無虞,同時要兼顧部署在雲端平台的服務不至於遭受攻擊成功。
Check Point除了積極拓展雲端安全服務,地端的資安機制亦有斬獲,日前發布的Quantum安全閘道系列,採用最新型號的CPU運行Maestro叢集架構,隨時大規模擴展可讓防禦效能提升到1.5Tbps,讓地端也能具備如同雲端平台的彈性擴充性機制。
之所以會有這樣的效能,以Hyperscale技術分流Session可說是重要關鍵,Maestro控制器會依照安全群組統一分派叢集環境的成員執行任務,若其中一台設備離線,工作會由其他成員接手,在不斷線的狀況下依據應用需求增減。 前述的安全群組配置,可依據辦公室、營運業務等應用場景區分,若新服務上線發生流量暴增時,資源亦可動態調整因應,實現敏捷且彈性地因應業務需求動態改變。
掌控IaaS與PaaS狀態防惡意滲透
以整體雲端應用模式來看,鞏固工作負載安全性才可降低服務因為漏洞、人為疏失等因素導致中斷的風險。對此,Check Point運用CloudGuard Posture Management與Workload共同為雲端平台上的應用服務建構防護框架。Workload著眼於程式碼、Runtime環境的安全;Posture Management則是在IaaS層進行持續監控,兩者相輔相成。雲端平台具備敏捷配置的特性,普遍的問題在於可視化能力恐因此降低,無法掌握每次異動的狀態。藉由Posture Management與Workload搭配,先掌握整體運行資料,進而配置控管措施降低資安風險。
「Check Point可讓企業依據數位化發展階段性導入,而非一次到位,對於經營高層而言較容易被接受。應用部署到雲端平台上之後,建議先採用Posture Management服務,掌握底層運作狀態,再進一步為工作負載建立防護措施。」楊敦凱說。 除此之外,企業採用的PaaS層,不論是異質公有雲平台的技術,抑或是地端自建的容器環境,皆可運用Workload服務保護工作負載。CloudGuard提供的Connect為Layer 3設備扮演智慧路由,建立GRE通道連接到CloudGuard,由雲端平台上的閘道安全來檢測。
楊敦凱不諱言,過去多年來本土企業普遍的思維是應用系統部署到雲端平台之後,還得增添投資建立另一套安全防護機制,不如建置在既有資料中心,使得雲端服務採用率較其他國家來得慢。「事實上,若只考慮Cost Down,以雲端為中心的新興應用模式,總體費用支出勢必高於自建部署。國際大型企業能因上雲而省錢,主要因素在於專業人力成本更高,以往在第一線IT人力可能得配置20名,以雲端為中心的應用模式則大約5人維運即可,實際上降低的是人力成本開支。但是台灣人力成本相對較低,因此過去對於上雲的意願不高。」
由此來看,雲端應用模式在台灣要達到普及,關鍵在於必須要能夠明顯有助於提升營運收益與市場競爭力,才可能實現。突如其來的COVID-19疫情大流行正是絕佳的契機。