趨勢科技瞄準Future IT,探索潛在風險及因應之道
隨著資通訊基礎建設技術日趨成熟,加上疫情催化,使各式智慧應用應運而生,今後可望逐漸成為人類的新常態。但與此同時,無所不在的攻擊介面、蓬勃發展的駭客生態,將為未來帶來嚴峻資安挑戰。
鑒於此,趨勢科技將CLOUDSEC 2022主軸定調於Future IT,依時間軸從近到遠,鎖定幾個快速發展的新興科技,剖析其中可能衍生的風險,並探討因應之道。
從Smart IT到元宇宙,新興科技皆具資安挑戰
趨勢科技台灣暨香港區總經理洪偉淦表示,本次CLOUDSEC的設定方向有別以往,過去著重探討當下新型態威脅,及如何因應Infrastructure的改變而調整資安策略,這回把眼光放得更遠,提醒大家在享受新興科技的美好時,亦須提防更無法掌握的資安風險。
根據預測,2030年全球所有數位轉型的企業,總營收上看53兆美元,相當於現今全球名目GDP的五成;顯見上述新興科技將持續壯大,成不可逆趨勢。
然而在美好未來的背後,威脅快速增生。洪偉淦認為,資安威脅逐漸淪為惡性循環,駭客積極竊取Source Code挖掘漏洞,藉此製作後門程式,發動APT勒索,竊取企業資料,繼續尋找新漏洞,啟動下一波「漏洞>後門>APT勒索>資料竊取」輪迴。
歸納新興資安挑戰,源自更開放系統架構、更多的聯網與系統串接、資安成熟度不足的設備與場域、更嚴重的資安事件。所有的新興應用,都將成為駭侵標的,無論個人與企業皆須及早因應。
推動數位轉型,零信任資安隨行
趨勢科技台灣區資深技術總監戴燊說,疫情驅使大家投入數位轉型,讓多數應用走向連網與開放,導致IT無法有效控管。如WFH員工家裡電腦、網路有無風險?供應商以API連結企業,此API有無漏洞?設備的軟硬體元件有無問題?從GitHub下載的映像檔安全與否?皆脫離IT掌握範圍。
論及現今企業面臨的最大挑戰,在於多數駭侵事件起始於網路邊境外,加上內網橫向移動難以偵測、合法帳號盜用已成必然手法,顯示企業倚重的邊防禦策略,不足以因應未來威脅。
趨勢科技推出的Trend Micro One平台,就是針對以上所述企業挑戰,協助企業發掘攻擊介面,釐清過往疏於管控的資產(如Shadow IT、邊緣伺服器、BYOD裝置、雲服務),據此評估資安風險,再根據風險評估進行補強;同時提出零信任建議,並提供清楚明暸的儀表板,便於資安長隨時掌握資安態勢。
強化威脅防護陣線,因應新興資安風險
CLOUDSEC 2022亦邀請到多位趨勢科技與策略夥伴的專家輪番登台,探討如何防範各項新興威脅。
TXOne Networks全球行銷副總許育誠指出,TXOne協助工廠落實資產全生命周期保護,根據資產入廠、Staging、進產線、歲修階段,提供掃毒隨身碟、工控防毒、工控防火牆/IPS等防護方案。
在5G資安的議程,趨勢科技5G事業群全球商務經理易名揚點出包含智慧製造、開放性、責任歸屬與盲點、零信任架構等5G應用關鍵字。並由兩位夥伴新漢智能系統工業林崇吉副總與英業達雲網方案事業部技術經理陳建成,分別從系統整合與5G基礎架構的角度分享,如何在建置5G專網的過程中,藉由部署趨勢科技的5G資安方案,從終端裝置到ORAN,打造一個安全高可用性的企業5G專網。
專注於電動車資安研究的VicOne指出,綜觀電動車資安威脅,有些在物理面(如充電孔、USB介面、OBD-II等),有些在無線電層面(如遙控器、NFC、空中下載(OTA)等),其餘如App/Cloud、IVI系統亦可能淪為破口,需採取複合式保護策略。
趨勢科技Metaverse Security部門負責人古炎秋在現場更以一個DeepFake實作影片展示出未來VR/AR、Web3、Deepfake相關攻擊勢必增多,且更加複雜,以人工處理不切實際,應借助AI執行偵測。
綜上所述,伴隨著新興科技發展,人們將因實體與數位的交融,使工作與生活更便利高效;但面對山雨欲來的新興資安風險,企業仍應預先思考如何強化威脅防護陣線。
如果錯過了CLOUDSEC 2022實體活動,On-Demand系列課程11月21~25日線上展開,報名還可以抽高級好米禮盒,可至活動網站報名。