在台灣擁有相當多客戶群的國際資安大廠賽門鐵克(Symantec),去年(2015)宣布將旗下的資訊管理部門Veritas出售給Carlyle Group集團,牽動全球資訊產業生態。2005年,原本專注於發展企業與消費端資安產品的賽門鐵克,高價收購了以備份軟體領域著稱的Veritas,一時轟動業界,未料整合發展十?年,最終又宣告分家。
賽門鐵克企業安全部亞太及日本地區銷售資深副總裁Sanjay Rohatgi認為,現階段全球企業,不分行業別或規模大小,皆同樣面臨到來自網路攻擊的嚴峻威脅,且變得較以往更加複雜、更難以防範,一旦被入侵成功,往往造成企業相當大的損害。因此資安解決方案扮演的角色日益吃重,不論IT基礎架構如何變遷、商業模式如何被顛覆,企業思維始終以資安為核心。「我從客戶訪談中發現,多數企業或組織的CIO都認為,不論企業轉型策略是朝向雲端、社群、行動化,或是物聯網發展,資安皆為不可或缺的一環,無不希望能夠建立控管措施來確保安全性。」
Sanjay Rohatgi指出,其實賽門鐵克拆分Veritas之後,反而更能將焦點專注於協助企業建立資安防禦體系,可說是隨著當前企業市場結構、資安威脅型態轉變下的變革發展。
整合既有資源 全力投入研發資安防護
「過去三十?多年來,賽門鐵克基於全球佈建的誘捕系統(Honeypot)與終端用戶的回饋資訊,已累積近7兆筆記錄的龐大資料庫,可追蹤超過2億個端點、252億個檔案,現今網路上流通的電子郵件,大約30%會經過Symantec解決方案掃描,因此相較於其他競爭對手,我們看得更多、分析更多,在資安保護措施方面才得以更精準地實作。」Sanjay Rohatgi說明。
|
▲賽門鐵克企業安全部亞太及日本地區銷售資深副總裁Sanjay Rohatgi(右)與台灣賽門鐵克總經理張淇振(左)指出,在資安防護中,「人」永遠是最脆弱的一環,強化資安意識再搭配工具輔助,才能免於遭受威脅。 |
從策略面來看,賽門鐵克解決方案的發展共有四個主要方向:網路安全服務(Cyber Security Services)、威脅防護(Threat Protection)、資訊保護(Information Protection)、統一安全分析平台(Unified Security Analytics Platform)。首先Sanjay Rohatgi說明,針對網路安全服務,賽門鐵克全球共建置六個資安中心:新加坡、澳洲、日本、印度、美國、英國,為企業客戶全年無休地提供資訊安全監控(SOC),同時,亦協助培訓企業資安或IT人員,以駭客思維設想可能的攻擊手法,才能建立有效的防禦措施。同時也必須透過模擬真實攻擊的訓練,讓員工藉此得知萬一資安事件發生可能出現的狀況,以及標準作業流程是否確實得以發揮預期效果,將來實際遭遇資安事件當下,才有能力快速地回應。
其次是威脅防護,主要著重於端點、資料中心、閘道端,較容易遭受惡意程式感染的重要節點。現今的犯罪集團發動攻擊主要以竊取資料為主,在成功滲透進入內網後往往會先行潛伏,平均長達430天之久,於此期間若能及早偵測到威脅活動,即能迫使攻擊失敗,以免資料被盜取。如此情況下,即須仰賴各個對外控制點建立防護措施來協助。
第三是資訊保護,也就是資料外洩防護(DLP),另一個重點在於提供身分控管(Identity)機制,驗證確認登入帳號為本人後,才得以取得授權。此機制對於銀行、電信業者而言,可說相當重要,使用者不須記憶各別的應用系統登入帳號與密碼,運用推播功能,例如簡訊發送動態密碼(OTP),甚至是未來整合生物特徵辨識技術,才可為終端用戶提供安全與便利的應用環境。
第四個重點是發展統一安全分析平台,也是賽門鐵克旗下解決方案的基礎。「其實雲端安全平台勢必得仰賴大數據技術來實作,從中取得有用的資訊來強化資安防護。這也是統一安全分析平台的重要責任。此平台亦需仰賴我們全球佈建的資安網絡,持續不斷地豐富資料庫內容,進而執行比對與分析,藉此掌握網路行為。」
|
▲ 賽門鐵克推出進階威脅防禦(Symantec Advanced Threat Protection,ATP)解決方案,運用單一代理程式,防護、偵測、回應並整合內網主要安全控制點的資訊。 |
新推ATP抵禦端點、郵件、閘道端的入侵
現階段資安威脅滲透管道不外乎端點、網頁、郵件,其中尤其是對端點而言,防禦能力的重要性與日俱增,且範疇不僅止於桌機、筆電,同時需涵蓋各式行動裝置。對此,賽門鐵克日前發佈的進階威脅防禦(Symantec Advanced Threat Protection,ATP),即是「新世代」的端點安全解決方案。
所謂的新世代,Sanjay Rohatgi認為,首先必須要有能力及時發現進階威脅,並且封鎖;其次是掌握全球的威脅情資,並且運用大數據分析挖掘出潛藏的威脅,或未被揭露的漏洞,進而改善修補,以防止災害發生。「賽門鐵克推出的進階威脅防護,除了終端本身,亦可防範郵件與網路閘道端的威脅來源點,正可說是進階威脅防護解決方案較獨特之處。」
台灣賽門鐵克總經理張淇振說明,實作方式是透過Symantec Cynic雲端沙箱執行全面性的檔案分析,包含Office、PDF、HTML、執行檔等,產出的結果再交由Symantec Synapse進行關聯分析,以排定資安事件處理的優先順序,例如已遭受感染的端點將優先隔離。
「Cynic雲端沙箱技術較其他廠商不同的是,不僅只有虛擬主機分析,也會在實體主機平台上執行。因為很多惡意程式會先反偵測是否存在虛擬環境,一旦發現即停止執行滲透,藉此迴避偵測。」張淇振補充。
但不論再先進的資安技術,畢竟只能是輔助,欲抵禦唯利是圖的犯罪手法,Sanjay Rohatgi認為必須落實「3A」:Awareness(提升資安意識)、Assessments(定期評估)、Architecture(建立資安架構計畫)。從許多實際被攻擊成功的案例中可發現,欠缺資安意識的組織或企業,更容易讓惡意軟體有機可趁,因此仍需持續不斷地強化員工資安意識。
資安敏感度較高的組織或企業大多有事後稽核機制,但仍舊不足夠,還必須建立定期檢查評估制度,除了確認工作流程無資料外洩疑慮以外,同時檢視防禦措施的有效性,早一步先發現資安漏洞;至於資安架構計畫,則必須是前瞻性的安全架構,以未來五年為目標,規劃資安的發展藍圖。