Palo Alto Networks呼籲從預防著手 藉以確保IoT安全
許多企業資安管理者經常感慨,每天收到一堆待分析挖掘的Log,對他們而言彷彿另類DoS攻擊,長此以往反倒為之麻痺,於是企盼業界能有更佳方案,得以從「偵測」轉向「預防」,好讓管理者能精準有效鎖定真正的危機,展開必要防護對策。
上述的期盼,在過往資訊應用環境或許尚無急迫性,但展望未來的萬物聯網世界,當所有物件都連結網際網路,一旦箇中埋藏危害,便意謂來自數位世界的威脅,有機會跨進實體世界產生巨大破壞,後果著實不堪設想,更凸顯安全預防的重要性。
Palo Alto Networks技術顧問王信強,援引2015年世界經濟論壇的報告指出,網路攻擊之於地球的危害,堪與氣候變遷、水資源短缺、食物短缺、經濟波動、能源危機...等等威脅等量齊觀;如同近幾個月來至猖獗的加密勒索軟體,便不難凸顯何以網路攻擊對於地球環境危害至深。
王信強接著說,2015年期間美國波士頓一家醫院的主機系統,遭受勒索軟體感染,頓時動彈不得,既無法調閱病歷資料,也無法正常操作所有醫療器材,導致該院足足有一星期時間無法正營運;此例無疑讓所有企業大驚失色,今日的惡意攻擊已非昔日的病毒感染,再也不是將系統重灌便能了事,可嚴重到讓企業營運完全停擺,甚至致使核心資料付諸東流。
截至2015年底,全球總人口共計71億,而在2019年之前,將會有至少三倍於人口總量的裝置聯網,隨著IoT時代正式降臨,舉凡電視、冰箱、空調...各類裝置都上網,使得你我都不得不提高警覺,也須儘速建立好的預防之道,藉以因應層出不窮的安全威脅,只因為一旦沿襲舊有的特徵碼補強方式,勢必窮於防範此起彼落的難纏威脅。
王信強拋出一個發人深省的思考課題,假設有一台印度製的精簡型藍色小車,另有一台紅色的Tesla電動車,前者訴諸實用、夠用,後者有電池問題尚待克服,買主面對兩款汽車,難免陷入預算拉拔,苦思究竟要停留在安穩現狀?抑或往前多看一步,擁抱最新科技?事實證明,藍色小車早已停產多年,Tesla卻日益壯大;企業對於資安防禦的思考,亦類似這般情境抉擇,與其抱持安逸心態,坐等駭客給予出人意表的襲擊,倒不如勇往直前,思索如何在駭客進犯的過程中,便能洞察其行徑,適時加以阻斷。
上窮雲端下至端點 與閘道聯袂形成防禦鐵三角
就一般而論,不管駭客的目的在於竊取機敏資料、抑或施放加密勒索軟體,自始至終的攻擊路徑,皆包含了蒐集資料、進行滲透、執行惡意軟體、取得最高權限等歷程,最終才能實現目的。對此王信強強調,「面對網路危害問題、須用網路的方法來解」,倘若企業僅想以備份來對抗資料外洩或加密勒索,未免太過消極,理應善用適當的網路安全解決方案,直接從網路層面破解駭客的攻勢,才能真正減少損失。
基於此一思考脈絡,Palo Alto Networks從很早以前便揚棄特徵碼比對的舊思維,轉而以應用程式識別與管控的切入點,加諸於次世代防火牆產品,使其看得懂網路流量,才能幫助企業知所防禦。近幾年來,該公司深覺單憑閘道式防禦,已不足以應付日趨詭譎難測的惡意攻擊,於是進一步擴散為資安平台,先是利用其所掌握的全球最大沙箱,快速解析取材自用戶端、或數位安全聯盟的大量樣本資料,第一手取得最新惡意情資,繼而發展為威脅情報智能雲,以每15分鐘的速度將最新的威脅Pattern寫回全球用戶端的次世代防火牆(下一新版將濃縮至5分鐘間隔),以期爭取時效,趕在駭客猶未走到最後一步前,便預先瓦解其攻勢,致令其無法成功竊取資料、或無法成功植入勒索軟體。
王信強指出,透過次世代防火牆與威脅情報智能雲的上下聯防,已堪防禦約95%比重的惡意威脅,剩下5%漏網之魚,則可能潛藏在個別使用者的端點設備伺機作亂;著眼於此,Palo Alto Networks另推出Traps進階端點防護工具,同樣不走檔案隔離或比對等舊思路,完全採取行為分析,以期攔阻未知攻擊活動,藉此與次世代防火牆、威脅情報智能雲鼎足而立形成鐵三角,徹底實現企業渴求的資安預防功效。