根據最近一份有關網路資安風險的研究指出,有高達半數的新加坡受訪者承認其數位攻擊面正在「逐漸失控」,他們隨時處於救火狀態,無法好好完成自己分內的工作。這些趨勢突顯出企業有必要改變其網路資安方法,也就是:簡化資安堆疊讓資安變得更加流暢。
科技的演進為今日的網路資安帶來了一項必要任務:面對處心積慮的威脅,企業需要一掃過時的防禦並且簡化整個資安堆疊。
今日世界充斥著各種可能重創商譽的網路資安威脅,企業試圖找尋各種頂尖解決方案,一層又一層地不斷堆疊上去,似乎是解決各種疑難雜症一種謹慎且必要的手段。然而,這樣的作法看似有利、而且令人放心,但閃電般迅速的數位轉型帶來了一個龐大的攻擊面,使得企業因越來越複雜的資安堆疊、過勞的資安團隊,以及不斷升高的資安風險壓得喘不過氣。根據最近一份有關網路資安風險的研究指出,有高達半數的新加坡受訪者承認其數位攻擊面正在「逐漸失控」,他們隨時處於救火狀態,無法好好完成自己分內的工作。
光是來自眾多廠商的大量零散工具就製造了許多資訊孤島、技能缺口,以及可視性挑戰,除此之外,還有像生成式AI這類科技的快速進步也帶來了全新的威脅,企業必須盡快找出應對威脅的能力。
這些趨勢突顯出企業有必要改變其網路資安方法,也就是:簡化資安堆疊讓資安變得更加流暢。換句話說,企業必須對網路資安進行一番大掃除,徹底重新評估和最佳化自己的數位防禦。問題是:該從哪裡下手?
邁向整合之路
整合也許看似容易,但整合並非單純只是拋棄舊有的投資,尤其有些投資已經在資安營運中心(SOC)內部生根。解決方案無可厚非地會具備一定的多樣性,因為沒有單一廠商能夠滿足每一種資安需求,而許多企業都是先從逐步簡化到10家廠商以下來開始著手。「縱深防禦」與「多元防禦」兩項原則依然適用,這並非鼓吹將所有的資安工具都集中在單一廠商。
反之,整合策略的目標在於以一套核心防護為支柱,而它應該是單一整合式平台當中的一環,既要改善風險、又要實現商業效益,例如資源與成本最佳化。
要實現這樣的目標,就需要一條彈性又最少干擾的整合途徑,而這包含了兩大關鍵要素:可逐步簡化資安環境的漸進式方法,以及可支援第三方整合的平台。
首先,第一步就是從資安架構本身以及如何與企業整體架構整合下手,除了盤點現有的資安解決方案,還要檢視自身的日常營運。針對這點,建議只要站在SOC團隊的角度,就會看到工具氾濫所衍生的各種問題。SOC團隊經常面臨的主要挑戰之一,就是缺乏攻擊面的集中檢視,分析師必須在不同的儀表板之間來回切換,才能掌握當前發生的狀況,而且還經常必須面對大量重複、毫不相干的警報。這不僅耗費時間,而且還提高了遺漏重大漏洞的風險。
經過這樣的評估之後,企業就能了解自己有哪些資產存在著漏洞、有哪些營運挑戰需要解決,以及目前已部署的解決方案是否有其必要。如此可幫助判斷哪些才是最重要的,並且為接下來的大掃除鋪路,特別是,有很多解決方案都需要特殊的專業技能,而且無法跨越多重環境。
建置一套全方位的網路資安平台
一套全方位的網路資安平台有助於解決工具氾濫的挑戰,還可簡化營運並強化整體資安狀況,提供無可匹敵、涵蓋整體資安防禦的可視性。
掌握了整體資安環境的即時可視性之後,企業就能在駭客攻擊造成任何損害之前預先阻斷威脅,最終將更有機會加以避免。此外,自動化也可進一步提升SOC團隊快速監控、分析及回應事件的能力,不僅提高效率,也提高準確性。因此,也難怪許多目前正在進行整合的企業都優先導入延伸式偵測及回應(XDR)技術。
今日AI輔助的進階XDR平台是專為革命性改變威脅追蹤、偵測及回應方式而設計,能同時涵蓋雲端、端點、網路以及OT和IT環境。更重要的是,他們對不同技術層次的資安人員都能發揮效用,解決大多數企業資源吃緊的問題,而全球網路資安人力正面臨嚴重短缺,約有340萬個專業工作職缺。
除此之外,企業也可整合一些訓練模擬與資料即時視覺化技術,善用IoT和元宇宙(Metaverse)這類沉浸式技術。例如建立單一智慧平台來整合虛擬的沉浸式沙盒環境與3D作戰室。這類平台不僅能透過沙盒環境來彙整資料並將事件回應自動化,還能在3D作戰室當中模擬事件的情境。藉由建置主動與被動式方法,就能大幅提升事件管理的效率。
此外,資安團隊必須接受完整的技能訓練來有效運用這些先進技術以防範資安威脅。這不僅將提升團隊的戰力,還能強化企業整體的資安韌性。
主動掌握狀況
邁向平台式資安方法的支撐動力是心態的轉換:從戰術性被動回應,轉變成策略性主動掌握網路資安狀況。我們鼓勵企業拋棄傳統在所有系統套用同一套措施的單一作法,改用更有效的風險導向方法。
現代化網路資安平台可藉由攻擊面風險管理(ASRM)來融入這樣的主動思維:從駭客的觀點持續發掘、評估及防範整個IT生態系的風險。即時洞察可預測的威脅,再加上自動化風險評分,企業就能策略性地強化防禦,聚焦在關鍵的資產並預先防範可能興起的威脅。
然而,這還需要搭配企業文化的轉型,就如同威脅情勢會不斷演變一樣,企業也必須不斷翻新自己的網路資安策略。企業若能結合尖端的工具與策略性主動思維,最終必能獲得所需的靈活性和能力來實現真正的資安韌性。
<本文作者:Trend Micro Research 趨勢科技威脅研究中心本文出自趨勢科技資安部落格,是由趨勢科技資安威脅研究員、研發人員及資安專家全年無休協力合作,發掘消費者及商業經營所面臨層出不窮的資安威脅,進行研究分析、分享觀點並提出建議。>