網路資安威脅
一套全方位的資安平台如何保護雲端?
雲端在企業內的大量普及,已經讓企業的受攻擊面擴大。但如果採用特化的單一面向產品來解決風險,不僅缺乏效率,而且複雜又容易造成資安缺口,也因此許多企業都開始轉而尋找一套全方位的網路資安平台。 雲端解決方案是今日企業營運的關鍵,企業正運用混合雲和多重雲端環境來讓使用者、資料、應用程式、工作負載以及裝置能夠動態串連。然而,日益仰賴雲端的結果,也使得企業的受攻擊面擴大,增加了重重的潛在漏洞,因此資安與法規遵循風險已成了企業最擔心的問題。

儘管企業常見的作法是採用針對個別威脅設計的最佳解決方案,但光要涵蓋整個受攻擊面所需要的產品數量就足以讓資安變得太過複雜、耗費人力且難以管理。有鑑於錯過關鍵漏洞而未加以攔截的風險實在太高,因此該是企業改用一套全方位平台的時候了。
複雜的資安環境
全面導入雲端技術的挑戰之一,就是有太多東西需要保護。工作負載、應用程式、容器、儲存體、連線、存取點等等都面臨著各式各樣的威脅需要防範:從組態設定錯誤到惡意程式等等,而且還必須同時兼顧開發和營運環境。
在雲端安全方面,雲端供應商已針對他們負責的部分提供了嚴密精細的控管。然而在「責任共同分擔」的架構下問題卻變得有些麻煩:企業無法完全掌控自己的雲端環境,但雲端供應商也同樣無法完全掌控。雙方也許都對自己所採取的措施深具信心,但如果無法真正掌握雲端基礎架構的完整可視性,就會有銜接不良的風險,導致某些漏洞無人處理,甚至可能衍生新的漏洞。
警報氾濫!
如果每一種不同的漏洞都要分開處理,那可能需要數十種、甚至更多種單一面向解決方案才足以應付,但光這點就讓資安營運中心 (SOC) 團隊無法管理。而且,由於每一套解決方案都只專注在自己擅長的領域,因此缺乏 (或僅有少量) 能涵蓋整體環境的交叉關聯資料可用來發掘及分析威脅並判斷其優先次序。就算有資安事件管理 (SIEM) 平台可蒐集所有的記錄檔,但還是缺乏足夠的情境資訊來進行準確的診斷與分類。
最後的結果通常是 SOC 團隊整天忙著處理數百、甚至數千個警報通知,就好像在遊樂場玩打地鼠一樣忙碌。但這當中有許多警報通知其實是誤判,很多都指向同一根源,只不過「看到」的角度不同而已,徒增困擾。某個單一面向解決方案可能偵測到一個電子郵件威脅,另一個則發出關於登入憑證遭到濫用的警報,但其實這些都指向同一起攻擊。根據趨勢科技的一份全球調查發現,有 43% 的 SOC 主管表示他們會關閉警報通知,另有 40% 表示會直接忽視這些警報。
另外,單一面向解決方案的專一性也可能讓一些重大的漏洞被錯過。這有可能是發生意外情況或是過度專注單一領域的結果。例如,絕大多數的企業都非常關心端點安全,因此大多會採用一套端點偵測及回應 (EDR) 產品。然而,EDR 無法涵蓋到電子郵件,但 94% 的惡意程式卻都來自惡意郵件,這一點不容忽視。
「您不希望失焦,但也不希望讓注意力分散到個別面向。如果您有足夠的人力和時間,您當然可以訓練一批各領域的專家,但大多數企業都沒有。」Mike Milner,雲端技術副總裁,趨勢科技
[取自 David Spark 的 Podcast:Hacking Cloud Security Innovation (駕馭雲端防護創新)]
專家短缺
既然單一面向解決方案無法提供端對端單一檢視來掌握整體環境,SOC 團隊就必須在不同儀表板之間來回切換,試著自己從零散的資料中挖掘攻擊的全貌。這會讓監視工作變得非常耗時,而且會提高錯過重大威脅的機率。
不僅如此,許多單一面向解決方案都需要具備專業知識才能有效運用,結果 SOC 團隊必須專精多套工具,這不但是能力的挑戰,也會加重企業的教育訓練負擔。
採用多套單一面向解決方案來保護雲端還會讓採購流程變得複雜。在一場與趨勢科技的 Mike Milner 以及 DataBank 的 Mark Houpt 的訪談中,Podcast 主持人 David Spark 指出:資安長 (CISO) 認為採購上的麻煩是他們之所以尋找單一整合雲端防護平台的一項關鍵原因。
「您不可能同時聚焦多項事務,這就是為何自動化很重要:它能自己處理重複性的工作。」Mike Milner,雲端技術副總裁,趨勢科技
[取自 David Spark 的 Podcast:Hacking Cloud Security Innovation (駕馭雲端防護創新)]
採用一套全方位網路資安平台的作法
有了一套全方位網路資安平台之後,企業就能橫跨公有雲、私有雲、混合雲以及多重雲端環境妥善保護資料和資源,並且掌握端對端可視性。SOC 團隊再也不必操作多個零散不連貫的儀表板,只需專注一個,就能擁有整合且交叉關聯的資料與分析數據來解讀所有不同警報通知,更迅速解決問題。
擁有一套能準確過濾出重要威脅並幫您計算風險評分的單一平台,本身就能帶來巨大效益。但如果該平台還能提供一些行動建議,比方說,它不單能標記雲端組態設定錯誤,還能提供修正建議,那麼就能減輕資安人員手動作業的麻煩。而一些最先進的平台還能協助加快 SOC 的回應速度,執行一些自動矯正措施。
除此之外,企業還能在既有人力下完成更多工作,在許多企業都面臨人才短缺的情況下,這一點非常關鍵。與其廣泛聘請各類專長的人才,企業可藉由自動化、智慧、整合的技術來保護整體受攻擊面、評估威脅風險並判斷優先次序、與主流雲端供應商整合,完整涵蓋端點、電子郵件、網路、IoT 環境等等的資安威脅。
一套真正全方位的網路資安平台能簡化雲端防護,讓企業更快偵測及攔截威脅,同時提高企業的資安成熟度。
善用自動化
管理受攻擊面的資安風險需要不斷循環執行探索、評估、防範的流程。一套具備自動化功能的全方位網路資安平台,能維持這樣的循環,並減輕人員負擔。事實上,自動化是今日資安最佳實務框架的一項先決條件。
雲端讓開發人員能夠隨時開啟專案、立即部署基礎架構,但卻可能忽略了一些組態設定錯誤而不自知。由於組態設定錯誤是造成資料外洩的頭號元凶,因此企業務必確保一切程序都按規定執行。所以,一套採用自動化來持續監控及掃描組態設定錯誤的雲端原生平台,將有助於降低資安風險、達成法規遵循要求。如果該平台能根據一些法規框架與雲端最佳實務原則來自動檢測,並提供自動矯正與逐步引導的話,就更完美了。
零信任模型需要自動認證及記錄使用者的行為,而安全存取服務邊緣 (SASE) 功能可將存取控管的決策自動化,藉此保護分散式雲端環境。延伸式偵測及回應 (XDR) 可藉由人工智慧 (AI) 及數據分析來強化 SIEM,提供更深入的情境式交叉關聯分析,加快偵測及回應速度。而且在防範零時差漏洞攻擊時,持續自動化的監控以及隨時查看趨勢科技 Zero Day Initiative™ (ZDI) 這類漏洞懸賞計畫的最新資訊,是偵測及防堵最新漏洞最快速的方法。
下一步
如需有關全方位網路資安平台和資安風險管理的更多資訊,請參閱以下文章: