主動防護思維應付智聯網時代資安變局

隨智聯網時代來臨,資安問題實已超越 IT(MIS) 層次,成為「商務風險」,使企業全面遭受營收、競爭力、商譽等重大損失。但欲善盡防護,無疑充滿莫大挑戰,因大量佈建的智聯網設備,不僅造成入侵點增加、防禦邊界擴大,亦因軟韌體更新與管理不易,及現有資安設備間互不合作,恐讓企業缺乏資安能見度,無法妥善安排防禦的優先順序。著眼於智聯網設備弱點威脅升高,企業防護思維應須儘速進化,不宜停留在過去架設多設備、撰寫多規範,卻疏於檢視落實與否的「佛系防禦」,宜先定義自身重要資產,徹底了解關鍵資產與服務的背景,才有能力據此建立監控機制,隨時能夠精準判別各種正常或異常樣態,終至淬鍊出主動防護的實力。主動防護的主要內涵,類似PDCA管理循環,企業先制定KPI,再基於主動出擊與強化工事等兩大面向,利用SIEM、深層封包分析系統探查可疑活動,接著以火力反制、延緩對方速度等方式令駭客寸步難行,最終根據發現到的端倪,投入資源施展客製化防護對策,透過此一進化循環,不斷強化自身防禦工事。

 

               

 

 AI分析 打造極致防禦架構

資安議題並非現在才誕生,從過去到現今,已歷經多次演進。期初包括防毒、防火牆、Web、E-mail等等閘道端防護,都側重單點思維,一種設備代表一種防禦功能;後來隨著惡意攻擊手法精進,輔以智聯網興起而致連網裝置激增、駭客切入點變多,僅憑單點防禦不夠用,致使協同式防禦概念抬頭,透過不同類型閘道設備互通資訊,再搭配雲端、端點等防護機制形成聯合防禦網。

著眼於此,華電聯網以大數據平台為底層進行加值開發,孕育出滿足多數企業期盼的戰情中心,助企業隨時掌握資安現狀,在事件發生的當下,透過SMS簡訊、App推播或E-mail等管道提出警訊,協助管理者知道資安現況、應當做什麼處置,透過客製化可根據威脅型態與政策發出對應指令到相關資安設備,主動加以攔阻。

在智聯網時代,愈來愈多裝置都有IP,都具有連網能力,以辦公室為例,舉凡PC、IP Phone、印表機、IP Camera乃至打卡鐘皆能連網,個個都可能成為惡意程式的入侵點,亦可能淪為橫向擴散感染的幫兇,因此企業除須關注網路(南北向)防護外,亦需重視實體裝置與內部的網路行為的防護,儘速建立東西向防禦網。華電聯網新一代戰情中心的出現協助企業抵禦頑強的惡意攻擊、牢牢守護數位資產,與時俱進順應資安的演進,快速建立對應的資安服務供應實力,現今已與擅長網路、端點的多家 AI分析方案業者合作,搭配自身的智慧化戰情中心,匯聚為堅強的資安防禦堡壘。