網路威脅趨勢在2017年已變得更具挑戰性。在未來的一年之中,有五大創新趨勢將會有卓越的表現,但同時也將帶來更多的安全問題。
這個世界從來不會固步自封。在技術方面,這意味著解決方案供應商必須不斷地創新和探索,才能永續生存與發展。在網路安全領域,這更是至理名言。許多駭客都是才華橫溢的人才,勝過他們的唯一途徑就是比他們更加出色,速度要更快而且更具創造力。
這就使得研發成為安全技術產業的關鍵環節。網路安全解決方案供應商必須提供開放整合的安全和網路技術,使企業能夠偵測出複雜多變的攻擊技術,並迅速做出反應,提高積極主動性,為業務發展提供相應規模的安全防護。為解決需求廣度的問題(有時在很短的時間內),技術供應商需要能夠跨越傳統的界限,在整個業界生態系統內進行創新。
網路威脅趨勢在2017年已變得更具挑戰性。在未來的一年之中,下列所述的五個領域將會有卓越的表現。
運用深度學習進行攻擊分析
多年以來,市場上出現了不同類型的檢測技術。一開始是所謂的簽名或特徵檔,該技術藉由比對一段未經確認的程式碼來判讀惡意軟體的方式。其次是以程式碼中的行為特徵來辨識惡意軟體的啟發式(Heuristics)技術,然後是沙箱技術,讓未知程式碼在虛擬環境中執行,以觀察其是否為惡意軟體以及運用複雜的演算法將檔的行為分為惡意或良性兩類,然後由分析人員進行最終判定的機器學習方法。
然而,市場上已經出現最新技術──深度學習。深度學習是一種先進的人工智慧技術,類比人腦的學習流程來分辨事物。該技術可能對網路安全產業帶來重大影響,特別是在零日惡意軟體、新型惡意軟體,以及非常複雜的進階持續性滲透攻擊(APT)等檢測領域。
一旦機器學會如何分辨惡意程式碼,就能夠以極高的準確率和接近即時的速度,來判讀未知代碼是否具有惡意。然後,可以自動應用策略來刪除或隔離檔案,或是執行其他指定的動作,還可以在整個安全生態系統內自動共用新的威脅情報。
運用大資料建立日誌關聯
資訊技術已經深深融入業務往來和個人生活,因此越來越多的資料在世界各地生成、收集和儲存。因為安全解決方案供應商只有觀察更多的事物,才有更多機會理解其中的關聯並判讀威脅,進而保護網路安全。因此,利用大資料分析呈指數增加的事件日誌,將是2017年的主要研究領域。
加強Container的安全性
業界越來越傾向於Container容器中,而不是在虛擬機器(VM)中執行應用程式。該生態系統的核心是類似於Docker的解決方案,這是一個開源專案和平台,允許用戶在容器內對Linux的應用程式進行打包、分發和管理。Docker技術具有操作簡單、配置快速、部署更迅速等多個好處,但是也存在一些安全問題。這些安全問題包括:
‧內核漏洞:與虛擬機器不同,內核是在所有容器和主機之間共用。這就放大了內核中存在的漏洞。如果容器引起內核錯誤,將使整個主機和所有相關的應用程式一起停擺。
‧拒絕服務攻擊:所有容器共用內核資源。如果某容器能獨佔特定的資源,可能會形成對主機上其他容器的拒絕服務(DoS)攻擊。
‧容器突破:如果攻擊者可以存取某容器,應該讓他無法再存取其他容器或主機。然而在Docker中,用戶預設是沒有名稱空間的,所以突破容器的程序,將在主機上擁有與在容器中一樣的權限。這就可能引來權限提高(比如根使用)的攻擊。
‧有毒鏡像:難以確定正在使用的鏡像是否帶有病毒。如果攻擊者誘使執行該鏡像,主機和資料都會處於危險之中。
‧金鑰獲取:如果容器要存取資料庫或服務,將可能需要API金鑰或特定的用戶名和密碼。能夠獲取這些金鑰的攻擊者,將同樣可以存取服務。這一問題在微服務架構中尤其嚴重,微服務架構中的容器不斷地停止和啟動,與之對立的架構中,則是只有少量壽命較長的虛擬機器。
上述問題預計在2017年研究並能獲得解決。此類研究很重要,因為這樣才能使容器技術在未來獲得更廣泛的應用。
確保虛擬用戶端設備安全
虛擬用戶端邊界設備(vCPE)是虛擬化和雲端領域中,另一個值得研究的主題。
如今的業務需求千變萬化,公司必須靈活運轉,使其分支機構能夠快速安全地因應不斷變化的需求。企業組織應該能透過單一平台,隨時啟動所需的新服務,並省去部署和管理額外設備所涉及的成本和複雜工作。
虛擬用戶端設備(vCPE)是管理服務供應商(MSP),向企業提供網路服務的一種方式,藉由軟體而不是專用的硬體設備,提供防火牆安全和VPN連線等服務。將CPE虛擬化,供應商便能簡化並加快服務的交付,在遠端配置並管理設備,並允許客戶依其所需訂購新服務或調整現有服務。
協助企業採用SD-WAN
越來越多企業期待更加靈活開放的雲端廣域網路技術,而不是使用專有或專門的廣域網路技術,因為後者通常需要固定電路或價格不菲的專有硬體。
這種趨勢預告著軟體定義廣域網路(SD-WAN)的興起,該技術藉由雲端提供連接和服務,無需昂貴的路由硬體。SD-WAN技術還允許透過軟體對連接方式進行靈活的調控。
SD-WAN有潛力從許多方面提升網路安全,例如:
‧可讓流量很容易地加密。
‧SD-WAN允許對網路進行分段,將網路漏洞或攻擊的影響,限制在很小可控的區域內。
‧雲端流量的成長讓分支機構能直接存取網際網路,SD-WAN不但能提供連接,還可以確保連線安全。
‧可讓企業瞭解網路流量的數量和類型,快速發現網路攻擊。
如此多的發展和規劃正在進行著,因此網路安全仍將是2017年最值得企業關注的一個動人領域。
<本文作者謝華(Michael Xie)為Fortinet創辦人、總裁暨技術長>