趨勢科技憑藉深厚IR底蘊,助企業整理混合雲資安要領
- 鄭茨云/台北
-
近年資安議題愈來愈火熱,係因網路犯罪集團的商業模式進化,以及新興科技催化數位轉型快速發展,導致資安情勢日漸險峻。且由於雲端是數位轉型所使用新興技術的重要載具,使得混合雲成為企業無可迴避的必經之路,凸顯雲地混合環境的資安課題至關重要。
趨勢科技台灣暨香港區總經理洪偉淦於9月25日至9月26日由DIGITIMES所舉辦的資安峰會中表示,早年不少企業因擔心安全問題,以致對上雲多所遲疑,如今這個刻板印象逐漸被打破。但上雲仍會有資安風險,好比大家都認同將錢存在銀行、會比自行保管更安全,但若疏於保護存摺、印章與帳密,可能導致犯罪者把你的財富提領一空。
因此他提醒企業,應該先理解雲端資安事故的潛在成因,才能知所防範。而趨勢科技在2012年成立資安事故應變(IR)團隊,至今在台灣累計處理逾千件事故,近年亦參與愈來愈多的混合雲資安事故,據統計30%源自設定錯誤、30%肇因於特權帳號濫用、28%是因為惡意程式在雲端和地端之間橫向挪移,另27%則起因於漏洞未修補所致。
談到雲端安全,基本上可觀察三個面向,包含雲地混合環境之間的Infrastructure安全設置、是否評估SaaS工具的安全性,以及是否落實DevSecOps。這三個部分都很重要,缺一不可。
以Infrastructure而論,近年趨勢科技IR團隊所接觸的案例相當多,且箇中情節不盡一致。第一種為「只打雲」情境,多數是因為沒做好基本功,如未實施多因子認證,造成雲端管理者的帳密遭暴力破解。
第二種為「駭客在GitHub上找到公司的Access Key」情境,因為在雲端可以快速配置與複製,能透過IaC程式化方式來部署大量VM,另考量需要與其他系統對接,故十分倚賴API Access Key;但有許多開發者便宜行事、將Access Key直接Hardcode在程式內,還把程式放上GitHub,因而被駭客掌握相關Credential,擅自生成眾多VM用以訓練LLM,導致企業蒙受極大財務損失。
除上述純雲端攻擊外,第三種屬於雲地混合攻擊模式。如企業在雲端佈建Web Service、其中存在著漏洞,駭客便侵入其雲端,又看準企業未嚴格限制從雲到地的權限管理,使駭客輕易攻進地端,接連進行連接埠掃描、取得重要主機管理者權限、橫向挪移、盜取機密檔案且Sync至雲端硬碟,最終執行加密勒索。
應對上述危機,企業務必訂定雲資安政策並嚴格執行,其中應涵蓋「存取控制」(建議一定要有SSO、多因子認證及嚴格的IP控管)、「Visibility」(資安管理者一定要清楚掌握Account Inventory)、「Audit」(務須擁有Cloud Security Log)等要素。惟雲端服務量大且多變,無法以人工做好前述工作,必須以自動化方式來執行,因此企業應積極落實「Security as Code」。
