零信任網路安全架構 雲高科技雲端資安全方位解決方案(上)
- 尤嘉禾/台北
-
在現今萬物連網的時代,網路成為各行各業工作開展之必要選項,缺乏網路功能幾乎動彈不得。尤其近幾年疫情改變經營樣態的現實,已為各類型企業帶來數位轉型的急迫性,獨立於網際網路之外、閉環式的內網工作, 已無法滿足企業日益增加的大量網路應用需求。
尤其台灣身處資訊高度發達的環境,不管是公私機構都有著相當程度的虛擬化;面對環境的快速變化,零信任從口號成為必備的網路安全架構。資訊安全的重要性,也成為從第一線IT人員一直到最高管理者的共同關注焦點。
在建構資訊安全過程中最常見的難題,就是資安策略不明確、難以實踐。目前業界多半透過由Sounil Yu 所創建的Cyber-Defense Matrix 5X5(CDM)矩陣模型架構檢視企業資安缺口,從設備、應用程式、網路、資料與人員各層面盤點,在策略擬定上就能夠更明確,從市場上零瑯滿目的資安產品中,找到有效的解決方案,落實資安規畫。
矩陣中防護優先程度最高的分別是第一道防線-網路攻擊的辨識、偵測及防禦,和最後一道防線-系統的備份、備援及還原。這兩個區塊屬於剛性需求,有了技術服務的基礎,才能向後規畫人員和流程:識別、保護、偵測、回應、復原,完善資安應對策略。
在網路層方面,從各家ISP、資安大廠的統計數據來看,2016年起,駭客已能夠動員超過4萬個裝置,發起超過2Tbps規模的DDoS攻擊。而近期F5的統計顯示,2021年起,DDoS流量大幅攀升,駭客彈指間即可輕易動員數以萬計的裝置,包括網路攝影機、監測系統等廣為應用的連網裝置,都成為駭客的操控目標,Tb等級的攻擊已成為常態。
遺憾的是,面對駭客攻擊事件頻傳的網路環境,目前尚無資安防護可以保證100%不受攻擊影響。當不幸遭到駭客的惡意病毒或者DDoS攻破,這時候資安的最後一道防線,就是平時對系統的備份及備援,以使企業在資安事件後快速回復正常運作。
