日期 2018.08.14
標題 揮別佛系防禦 藉主動防護思維應付IoT變局

2018/08/14 台北訊

https://goo.gl/Etv2jz

華電聯網資深協理楊仁吉強調,隨智聯網時代來臨,資安問題實已超越IT(MIS)層次,成為「商務風險」,使企業全面遭受營收、競爭力、商譽等重大損失。但欲善盡防護,無疑充滿莫大挑戰,只因大量佈建的IoT設備,不僅造成入侵點增加、防禦邊界擴大,亦因軟韌體更新與管理不易,及現有資安設備間互不合作,恐讓企業缺乏能見度,無法妥善安排防禦優先順序。

著眼於IoT設備弱點威脅升高,華電聯網資安顧問李民偉認為,企業防護思維須儘速進化,不宜停留在過去架設多設備、撰寫多規範,卻疏於檢視落實與否的「佛系防禦」,宜先定義自身重要資產,徹底了解關鍵資產與服務的背景,才有能力據此建立監控機制,隨時能夠精準判別各種正常或異常樣態,終至淬鍊出主動防護的實力。

至於主動防護的主要內涵,非常類似PDCA管理循環,企業須先制定KPI,再基於主動出擊(Hunting)與強化工事(Fortification)等兩大面向,利用SIEM、深層封包分析系統探查可疑活動,接著以火力反制、延緩對方速度等方式令駭客寸步難行,最終根據發現到的端倪,投入資源施展客製化防護對策,透過此一進化循環,不斷強化自身防禦工事。

華電聯網資深協理楊仁吉。