雲地聯防提升企業資安強度 從容應對網路新興威脅 智慧應用 影音
Microchip
ST Microsite

雲地聯防提升企業資安強度 從容應對網路新興威脅

  • 魏于寧台北

安碁資訊總經理吳乙南。安碁資訊
安碁資訊總經理吳乙南。安碁資訊

生成式AI和高速運算技術的崛起,資安攻防戰場面臨新挑戰。企業需在營運永續與資訊應用擴展間取得平衡,提升快速網路防禦能力。企業上雲成為產業數位轉型的競爭力,強化雲地聯防對企業營運至關重要。安碁資訊日前舉辦的「雲地聯防資安峰會」中,就邀請多位專家探討多雲環境的網路威脅,分享風險評估策略,協助企業建立完整資安防護體系。

安碁資訊總經理吳乙南致詞時強調,雲地聯防是當前資安防禦的主要趨勢。他指出,近年來雲端議題備受關注,但若僅關注雲端,已難因應當前資安威脅。安碁資訊長期透過多年累積的專業知識與經驗,提供客戶整合雲地兩端的全面防禦策略,快速解決客戶資安問題,此次峰會就是希望分享安碁資訊在雲地聯防的技術、方案與實際案例,協助企業打造全方位資安架構。

安碁資訊技術副總黃瓊瑩。安碁資訊

安碁資訊技術副總黃瓊瑩。安碁資訊

駭客攻擊手法多變 混合雲環境須強化多面向防護

DIGITIMES分析師陳冠榮在「數位轉型下的資安關鍵挑戰」演講中提到,雖然雲端市場持續穩定成長,近期成長率波動較大。他特別提醒業者關注迅速崛起的生成式AI技術,可能為雲端業者帶來新的成長動力,不過生成式AI在資安防護中具備雙面刃特質,在強化防護的同時,也將成為被攻擊者的利器。從趨勢面來看,混合多雲與AI仍是主流發展,其中邊緣AI的發展尤為顯著,然而根據調查,目前企業平均使用的資安工具多達80種,這也讓AI模型和雲端平台的管理更具挑戰。隨著科技演進,資安威脅型態將不斷變化,造成的損失金額也會快速增加,除了透過先進的技術與完善防禦機制應對外,企業也需積極培育人才,方能應對快速演變的網路威脅。

趨勢科技總經理洪偉淦也以「雲地混合環境之資安實務」為題,提出專業建議。他表示網路犯罪集團的商業模式不斷進化,企業在推動數位轉型的同時,需高度注意隨之而來的資安風險。根據調查,2023年有80%的企業曾經歷雲端資安事故,從目前發展來看,雲端資安議題可分為混合雲架構安全、SaaS安全、DevSecOps等三大面向,雲地資安在駭客攻擊手法方面雖然相似,但雲端環境的高變動性、快速影響力、自動化與API的廣泛使用,使其面臨的風險更為複雜。為因應挑戰,洪偉淦建議企業強化存取控制機制,並運用雲端安全態勢管理等工具,提升系統可視性與即時監控能力;同時大力推動自動化流程,提高資安事件的回應效率。他最後強調,在雲地混合環境中,企業應有效運用雲端原生服務以提升系統透明度,同時嚴格管理帳號權限和密碼,從而應對當前資安挑戰。

攻防演練揭露資安弱點 定期測試優化防護機制

針對頻率漸高、手法多變的駭客攻擊,安碁資訊技術副總黃瓊瑩呼籲企業應創新思維,打造雲地雙向防禦策略。他表示近期企業採用混合雲、多雲的比例增加,資安挑戰也隨之而來。對此,安碁資訊提出創新的雲地雙向防禦策略,結合攻防視角,利用CIS、NIST等標準強化企業資安架構。

安碁資訊的架構核心為混合監控中樞,整合各種情資與資安規則,實現雲端與地端環境的同步防禦。黃瓊瑩強調,安碁資訊長年深耕雲端資安監控,運用MITRE ATT&CK Matrix架構與CIS Benchmarks,結合攻防視角,打造Intelligence SOC資安監控機制,提升監控涵蓋率。安碁資訊的SOC監控中心已制定上千條監控規則,可對抗MITRE ATT&CK Matrix架構所包含的攻擊技術,此些監控規則可依不同環境,部署於各式各樣、包含雲原生之SIEM平台之中,落實雲地雙向防禦。安碁資訊也善用AI、大數據分析與自動化工具,協助企業提升監控效率、減輕資安管理負擔,打造全方位的資安防護網。在雲端數位鑑識方面,安碁資訊開發專門流程,確保數位資料的完整性。

黃瓊瑩接著以2023年的跨國資安攻防演練「CODE 2023」為例,介紹資安實戰攻防中的技巧與啟發。這次演練由國內某關鍵基礎設施擔任守方,安碁資訊協助防守,面對來自國內外八個攻擊團隊的挑戰。在多方攻擊的高壓下,防守方快速應變及處置,成績斐然,展現台灣資安戰力。黃瓊瑩亦針對近年盛行的BAS入侵及攻擊模擬演練,以國內某機關作為實戰案例分享。BAS(入侵及攻擊模擬)演練全面檢測受測機關之防護機制效能,演練結果揭露出幾個關鍵問題,包括Webshell阻擋成效不佳、IPS與AV綜合防護能力待提升、終端設備對橫向移動攻擊偵測率偏低等。演練過程中,安碁資訊SOC資安監控中心發布多則有效預警通報,展現絕佳之即時監控和應變能力。

專家團隊根據演練結果提出優化建議,建議強化設備偵測能力和調校規則。黃瓊瑩指出,此次演練可看出定期進行網路攻防演練,將有助於企業找出資安防護機制弱點,並持續優化防護策略,以因應日益複雜的網路威脅。

安碁資訊副理黃文治接著以「紅隊演練:攻擊是最佳防禦 找到關鍵入侵路線」為題,進一步介紹資安實戰中的紅隊演練。他表示紅隊演練是模擬駭客攻擊的高階資安檢測方法,用來發掘企業系統的漏洞並測試防護能力。與範圍有限的滲透測試不同,紅隊演練更注重目標導向,模擬真實攻擊行為,達到取得網域控制權等特定目標。在實際案例中,紅隊成功利用SQL注入攻擊取得金融單位的客戶敏感資料,並透過邏輯漏洞操縱銀行紅利點數系統,此一演練可找出並強化系統中最薄弱的環節。紅隊演練的效益顯著,不僅能在短時間內驗證企業是否存在立即風險,還能提升藍隊的防禦能力和應變速度。從多次的案例可看出,紅隊可取得大量銀行個資、信用卡資訊,並利用橫向移動攻陷多台主機,最終取得網域管理者權限。這類全面性的測試可協助企業全面提升資安防護能力,並在制定資安策略時,成為實質有效的參考依據。

安碁資訊處長蔡東霖也在「攻防演練戰場:逼真攻防環境 實測資安防禦能力」演講中介紹BAS。BAS是模擬真實世界攻擊手法的資安測試方法,可驗證IT資安設備的實際防護能力,具有高度自動化、可長時運行和人力成本較低等特點,可快速進行大量測試。與傳統滲透測試、紅隊演練相比,BAS更注重測試設備對攻擊的偵測能力。演練流程由專業IR(Incident Response;事件調查)團隊執行,包括偵察、攻擊利用和入侵後資料滲出三個階段,涵蓋網路滲透、Web應用攻擊等多種攻擊模組。BAS工具可提供靈活的部署選項,並透過雲端SaaS或地端產品形式進行,主要優點在於可持續更新最新攻擊手法,不間斷進行測試,有效提高企業的事件回應能力,同時精準投注資安防禦成本。此外,BAS還可快速驗證資安控制措施的有效性,對新興攻擊手法進行即時測試,提供企業全面且動態的資安防護評估。

安碁資訊全方位資安防護 應變特攻隊助企業快速因應威脅

從紅隊演練和BAS可看出,目前市場上已有多種協助企業強化資安防禦的做法以及防禦思維的轉變。除了善用各類機制與工具,選擇專業夥伴也是提升資安強度的必要策略。安碁資訊副理張仁勇在「應變特攻隊 高效精準快速應對資安事件」演講中介紹了該公司的應變特攻隊。此團隊可提供快速有效的事件調查和應變建議,結合動態分析和攻擊手法比對,模擬惡意郵件攻擊、遠端控制和勒索軟體攻擊等真實駭客行為,並將快速應變流程分為初期、中期和後期三個階段,涵蓋確認行為特徵到提出應變建議的所有過程。安碁資訊的應變特攻隊目前已有多起實際案例,如駭客利用惡意郵件攻擊、遠端控制和勒索軟體攻擊等真實駭客行為透過虛擬主機快照和帳號稽核偵測異常狀態,透過雲端虛擬主機快照和帳號稽核偵測異常狀態,協助客戶成功查找雲端環境之攻擊行為等。安碁資訊應變特攻隊的應變過程不僅是處理當前事件,還包括回饋結果,預防未來類似攻擊,讓客戶的資安防護強度最大化。

安碁資訊資深經理李明政也在這次峰會中,介紹該公司的雲地聯防架構。他在「多雲環境下的數位韌性解方 雲地聯防攻略」演講中提到,隨著企業採用多雲和混合雲環境,資安挑戰日益增加,其中,數據安全、隱私保護、配置管理及存取控制成為關鍵挑戰。安碁資訊推出「雲地聯防」解決方案,提供全面的資安檢測和管理工具,包含雲端身分識別管理、安全組態掃描、惡意活動檢視和威脅檢測等功能。透過CNAPP (Cloud-Native Application Protection Platform),整合CWPP、CSPM、CIEM等技術,全面保護雲端工作負載。他提到安碁資訊的核心策略是在多雲環境中監控事件,並透過AI大數據分析平台和資安情資整合偵測即時威脅,此解決方案可依據最新攻擊模式滾動式調整應對策略,協助企業建構數位韌性防禦機制,有效應對複雜的雲端資安挑戰。

多雲與混合雲逐漸成為企業的主流IT環境,隨之而來的資安威脅也日益複雜、多變,從這次峰會的專家意見可看出,制定雲地聯防策略、定期進行攻防演練,並借助專業團隊的力量,將可有效因應網路攻擊,讓企業發揮雲地系統的最大效益,提升數位時代競爭力。