趨勢科技與AWS協同合作 共組跨雲地資安事故應變服務團隊

雲地網路安全防禦五大關鍵。趨勢科技

數位轉型浪潮席捲，企業為加快轉型節奏，將愈來愈多的應用服務搬遷上雲、以獲取更高的彈性和靈活度。不可否認，雲端移轉確實帶來莫大商業效益，但與此同時，也連帶讓資安防禦邊界逐漸模糊、甚至消失，衍生更大風險。

不僅如此，我們經常聽聞因雲上的組態設定錯誤，以致釀成大禍，迫使企業彷彿在網路上裸奔；因此，如何進行雲端架構最適配置，調整資安思維，以兼顧開發與營運環境安全，無疑是企業上雲時的必修課題。

有感於雲端資安議題日益嚴峻，已有長期合作關係的趨勢科技與AWS，日前攜手說明『雲端資安策略佈局』，透過現況分析與實際案例分享，協助企業安全無恙，通往雲端康莊大道。

資安為Job Zero，做不到其餘免談

AWS指出，全球公有雲市場規模，預計從2022年5,458 億美元，漲升至2027年的1兆2,490億美元，成長幅度甚大，代表其中蘊藏許多客戶與財富，駭客也盯上這塊大餅，從中製造更多危機。

AWS強調、經濟學人亦表示「資料為新石油」，資料已經成為當前經濟中最重要的資源，也是最有價值的貨幣，如今眾人皆知資料值錢，如何釋放資料價值格外重要。因此，企業需要做到三件事，一是打破資料孤島（Data Silo）；二是落實資料民主化，透過良好的資料治理，確保對的人、對的層級在對的時間，存取到對的資料，同時間保留詳實紀錄；三是退回第「零」步，如AWS奉行不渝的「Security is Job Zero」原則，全力建構紮實的安全基礎。

跨雲地資安應變服務，助受駭企業快速復原重建

趨勢科技台灣暨香港區總經理洪偉淦表示，如今資安態勢日趨嚴重，主要由兩種因素所造成，其一是外在因素，包含駭客商業模式的轉變、技術研發的進步；另一為內在原因，企業在推動數位轉型，打通資料孤島、提升資料可用性，皆是重要的轉型工程，期望藉此開啟創新的商業模式，此時幾乎「不得不上雲」，因為企業希望借力更好的應用、更廣的通路、更多的行銷方式…，皆無可避免需要借重雲端，甚至需要利用開源軟體加速服務建構。

伴隨內外部資料串接更趨頻繁，傳統防禦邊界即使再堅固、也鞭長莫及，難以察覺未知攻擊介面、未管理的數位資產、錯誤的設定、未修補的漏洞，因而擋不住日漸氾濫的供應鏈攻擊、軟體供應鏈攻擊（源自第三方開源套件的漏洞）、雲端攻擊…等威脅。資安界慣用木桶理論，用弱點多寡來評斷風險高低，而雲地混合架構的成形，便是造成弱點增多的主因，讓駭客能輕易在地雲之間找到突穿的破口。

為此，趨勢科技與AWS聯手推出跨雲地資安事故的應變服務，AWS熟悉雲端架構，趨勢科技精通資安事故應變處理，經由雙方優勢互補，可望憑藉交叉分析，加速確認問題核心，加速執行復原重建，並提供跨雲地資安補強建議。

雲地攻擊不是個案、是通例。交叉比對雲地跡證，使駭客軌跡無所遁形。趨勢科技資安事故應變團隊資深經理邱豊翔，與AWS台灣資安解決方案架構師葉俊霆，也透過實際攻擊案例合力演繹「受駭現形記」。

受駭案件企業，其與一般初階客戶無異，資訊單位在地端，重要核心系統也在地端，但已開始利用雲端來執行研發與測試；其設計理念為「方便至上的資訊架構」，未做到嚴謹資安規劃，亦未啟用AWS上面像是GuardDuty、Security Hub、WAF、MFA…等雲原安資安工具。

在遭勒索攻擊、導致產線停擺，而駭客也濫用其雲資源進行挖礦，產生逾千萬元不明費用，並試圖自行解決未果後，委由趨勢科技與AWS共同進場展開事件調查。

經過專家循線追查，找到幾個關鍵破口：
（一）、帶有弱點的Docker。案例企業在雲上的一個Docker容器，有提供對外Web服務，而此容器的Image蘊含帶有弱點的PHP套件，讓駭客得以攻進這台容器、取得控制權；更嚴重的，該客戶的RD竟將Root Key寫在程式裡，導致駭客可利用此Root Key來啟動AWS EC2進行挖礦，同時間也對同一VPC網段的其他機器展開攻擊。
（二）、駭客不只打雲、也打地。駭客發現此企業有一台曝露對外的廠商伺服器，於是用暴力密碼猜測方式進入系統；爾後駭客守株待兔，等待員工登入廠商伺服器。而維運同仁資安意識薄弱，幾乎人人都用管理者帳號，以最高權限來維護系統，這也使駭客更輕鬆取得特權帳密，接著登入AD，徹底攻破地端安全防線。

以木桶理論反思：企業雲地網路安全防禦五大關鍵

此類雲地混合攻擊案件，現今屢見不鮮面對上述不是個案，而是企業雲地混合環境中常見的通案，趨勢科技資安事故應變團隊資深經理邱豊翔建議，不妨回歸「木桶理論」來思考，資安水位取決於弱點，必須設法拉高弱點，或是盡力讓雲與地皆無弱點；要達到這個理想境界，基本上需要做好五件事、缺一不可，分別是：技術掌握、平衡方便與安全、跨部門協同、資訊基礎安全、網路防禦與應變。

（一）、「技術掌握」，若企業不熟悉上雲安全實務，建議導入外部專業顧問的協助，提供實務建議。
（二）、「平衡方便與安全」，CISO可依據企業所在的產業屬性、營運特性、風險接受度，決定企業站在哪個平衡點。
（三）、「跨部門協同」，可由資訊／資安部⾨協助導入⾃動化⼯具，將資安整合至開發流程。
（四）、「資訊基礎安全」，趨勢科技建議先從重要系統開始，建⽴⾵險區隔的網路架構與管理⽅式，逐步朝向零信任邁進，同時也善⽤雲服務來落實Well-architecture。
（五）、最後的「網路防禦與應變」，不論雲端或地端，皆應具備相同程度的防禦，舉凡惡意程式防護、網路監控都必須建置到位，透過平時演練來鍛鍊應變能力。

雲地混合環境的安全程度取決於最脆弱的環節，趨勢科技與AWS皆能稱職扮演陪跑員角色，隨時回應企業的任何問題，協助企業拉高弱點，在前往雲端的路上掌握全局，安全無虞。