Palo Alto Networks呼籲從預防著手 藉以確保IoT安全

2016/07/04 - DIGITIMES企劃

許多企業資安管理者經常感慨，每天收到一堆待分析挖掘的Log，對他們而言彷彿另類DoS攻擊，長此以往反倒為之麻痺，於是企盼業界能有更佳方案，得以從「偵測」轉向「預防」，好讓管理者能精準有效鎖定真正的危機，展開必要防護對策。

上述的期盼，在過往資訊應用環境或許尚無急迫性，但展望未來的萬物聯網世界，當所有物件都連結網際網路，一旦箇中埋藏危害，便意謂來自數位世界的威脅，有機會跨進實體世界產生巨大破壞，後果著實不堪設想，更凸顯安全預防的重要性。

Palo Alto Networks技術顧問王信強，援引2015年世界經濟論壇的報告指出，網路攻擊之於地球的危害，堪與氣候變遷、水資源短缺、食物短缺、經濟波動、能源危機...等等威脅等量齊觀；如同近幾個月來至猖獗的加密勒索軟體，便不難凸顯何以網路攻擊對於地球環境危害至深。

王信強接著說，2015年期間美國波士頓一家醫院的主機系統，遭受勒索軟體感染，頓時動彈不得，既無法調閱病歷資料，也無法正常操作所有醫療器材，導致該院足足有一星期時間無法正營運；此例無疑讓所有企業大驚失色，今日的惡意攻擊已非昔日的病毒感染，再也不是將系統重灌便能了事，可嚴重到讓企業營運完全停擺，甚至致使核心資料付諸東流。

截至2015年底，全球總人口共計71億，而在2019年之前，將會有至少三倍於人口總量的裝置聯網，隨著IoT時代正式降臨，舉凡電視、冰箱、空調...各類裝置都上網，使得你我都不得不提高警覺，也須儘速建立好的預防之道，藉以因應層出不窮的安全威脅，只因為一旦沿襲舊有的特徵碼補強方式，勢必窮於防範此起彼落的難纏威脅。

王信強拋出一個發人深省的思考課題，假設有一台印度製的精簡型藍色小車，另有一台紅色的Tesla電動車，前者訴諸實用、夠用，後者有電池問題尚待克服，買主面對兩款汽車，難免陷入預算拉拔，苦思究竟要停留在安穩現狀？抑或往前多看一步，擁抱最新科技？事實證明，藍色小車早已停產多年，Tesla卻日益壯大；企業對於資安防禦的思考，亦類似這般情境抉擇，與其抱持安逸心態，坐等駭客給予出人意表的襲擊，倒不如勇往直前，思索如何在駭客進犯的過程中，便能洞察其行徑，適時加以阻斷。

上窮雲端下至端點  與閘道聯袂形成防禦鐵三角

就一般而論，不管駭客的目的在於竊取機敏資料、抑或施放加密勒索軟體，自始至終的攻擊路徑，皆包含了蒐集資料、進行滲透、執行惡意軟體、取得最高權限等歷程，最終才能實現目的。對此王信強強調，「面對網路危害問題、須用網路的方法來解」，倘若企業僅想以備份來對抗資料外洩或加密勒索，未免太過消極，理應善用適當的網路安全解決方案，直接從網路層面破解駭客的攻勢，才能真正減少損失。

基於此一思考脈絡，Palo Alto Networks從很早以前便揚棄特徵碼比對的舊思維，轉而以應用程式識別與管控的切入點，加諸於次世代防火牆產品，使其看得懂網路流量，才能幫助企業知所防禦。近幾年來，該公司深覺單憑閘道式防禦，已不足以應付日趨詭譎難測的惡意攻擊，於是進一步擴散為資安平台，先是利用其所掌握的全球最大沙箱，快速解析取材自用戶端、或數位安全聯盟的大量樣本資料，第一手取得最新惡意情資，繼而發展為威脅情報智能雲，以每15分鐘的速度將最新的威脅Pattern寫回全球用戶端的次世代防火牆(下一新版將濃縮至5分鐘間隔)，以期爭取時效，趕在駭客猶未走到最後一步前，便預先瓦解其攻勢，致令其無法成功竊取資料、或無法成功植入勒索軟體。

王信強指出，透過次世代防火牆與威脅情報智能雲的上下聯防，已堪防禦約95%比重的惡意威脅，剩下5%漏網之魚，則可能潛藏在個別使用者的端點設備伺機作亂；著眼於此，Palo Alto Networks另推出Traps進階端點防護工具，同樣不走檔案隔離或比對等舊思路，完全採取行為分析，以期攔阻未知攻擊活動，藉此與次世代防火牆、威脅情報智能雲鼎足而立形成鐵三角，徹底實現企業渴求的資安預防功效。


圖說：Palo Alto Networks技術顧問王信強。