面對新科技帶來的資安威脅,企業該怎麼出招?時下的資安絕不能再以傳統「頭痛醫頭、腳痛醫腳」的拼裝方式解決問題,而是要化被動為主動、加強人員培訓,並更積極的在架構資訊系統之始,就將資安考量進去,以更宏觀整合的方式看待資安,才能確保企業運作無虞。

說起資訊安全,這門學問其實遠比想像中的複雜,過往在PC時代所著墨的資安,隨著行動裝置、雲端、大數據的盛行,危機也更無孔不入,不僅加深資安的複雜性,資訊安全所牽涉的層面,不但包括個人隱私、企業營運,更早已是涵蓋到國家安全的重大問題。

 身處在新資安的時代,企業需要重新定義資安防禦,資訊安全不僅僅是技術的問題,因為出問題的地方往往是人為導致,因此,想要徹底落實資安防禦,光是建造一個有高聳城牆的城堡、護城河是不夠的,需要透過防火牆、網路保護機制,像是入侵偵測系統、分散式阻斷攻擊的清洗設備等,及裡外士兵佈署聯防,如此,在層層嚴密佈署下,才可能抵禦威脅,換句話說,現在正是「資訊安全,人人有責」的時代。

化被動為主動 資安防護要變成動態

正由於資訊安全越來越重要,每一個企業儘管都自認已做了資安防範,但若再進一步檢視,便會發覺往往只是單點防禦,甚至不少企業仍採取「頭痛醫頭、腳痛醫腳」的土法鍊鋼方式來看待資安。

在快速變遷的環境下,企業真正所需的資安防禦是由上而下、從裡到外的主動架構,不止防護,更要從組織層面思考,將自動化、簡化的方式導入資安系統,並且隨時動態更新,為難以避免的網路安全事故做好準備。

強化人員培訓與專家團隊攜手  多重防禦才是重點

目前許多國際級企業皆已意識到資安的嚴重性,除了在資訊部門之外獨立成立資安團隊,另外還需有預警人員的編制,然而並非所有企業都有像世界級大廠或企業的龐大資源、預算及人員編制。要為企業架構多重防禦,除了要先釐清資安資源與需求,還要能夠有效解決資安人才的缺口。委外交由專家級的資安團隊協尋解方,既可節省成本,也可減少企業內部資訊人員的負擔,更可建構出符合本身需求的資安架構。

 考量企業客戶對整體資安解決方案的迫切需求,不斷優化資安服務的中華電信發覺無論哪種規模的企業,都需要結合多種預防、偵測與自動反應機制的資安系統,及一個橫跨網路、終端及雲端,提供威脅防禦與偵測、絕佳的監控能力及情資強化的完整架構和領先的資安方案,以滿足現今台灣企業對於資安快速多變的需求,便與全球資安領導品牌—思科CISCO合作,採用新一代的多重網路防護架構,確保企業與雲端網路的資訊安全。

 善用工具  翻轉資安劣勢

為了達到多重防禦的效果,架構資訊系統之初、處理網路問題時,就要把資安全面考量進去,並規劃終端(Endpoint)與雲端(Cloud)如何相應部署,以及如何透過有效整合進行後續維運管理。

 以CISCO進階惡意軟體防護終端版(AMP for Endpoints)解決方案為例,主要是用來簡化企業端點安全防護的工作,並且獲得足夠的威脅情報,以盡快採取因應的行動,讓端點裝置防禦進階攻擊,並與CISCO資安平台聯防,強化資安防禦。

 AMP for Endpoints之所以能夠應付已知與新興的惡意軟體等威脅,是因為在這套系統的背後,有CISCO的Talos全球威脅情資團隊來協力,它能提供分析報告給企業網路、終端及雲端,包含預警式的防範、最即時豐富的更新、二十四小時不間斷地收集全球病毒攻擊威脅,並監看潛在風險協助保護企業資產。再搭配AMP for Endpoints內建的沙箱技術,可用於隔離與分析未知檔案。

 舉例來說,在抵禦攻擊方面,主要是尋找出用戶最在意的1%威脅,這是因為許多端點解決方案都宣稱可以封鎖99%的威脅,然而遺漏的1%往往有可能成為潛伏危機,而AMP for Endpoints可在進入點防範威脅,然後持續追蹤用戶端點的所有檔案,只要幾個小時就能找出最先進的威脅,包括無檔案惡意軟體和勒索軟體。

 至於在預防的機制上,CISCO利用多種惡意軟體偵測技術,包含特徵碼比對、防毒偵測引擎以及機器學習、模糊式特徵識別(fuzzy fingerprinting),在後續偵測時,AMP for Endpoints會蒐集惡意軟體行為的長期活動,提供詳細的歷史記錄,以便協助企業深入掌握它們的來源、潛入的所在位置,以及所執行的動作,隨後觸發自動反應的動作,早予攔截與阻斷。

 由於各種威脅層出不窮,在新資安時代,要改變不對稱的資安態勢,不能單靠線性規模的成長,必須提升多重防禦能力、善用工具及融合AI應用,才能大幅提升資安防護與管理效率,戰勝來自四面八方的攻擊。

HiNet 資安艦隊

CISCO解決方案: www.fttb.hinet.net/fleet_ngfw(cisco).html

企業上網優惠方案:https://cht.tw/c/1qvom

客服電話0800-080-365