思科資安事業群總工程師Sunil Amin

2019臺灣資安大會今日(3/19)正式登場,而首日一早擔任大會Keynote講者之一的思科資安事業群總工程師Sunil Amin,也以現今企業資安威脅面臨的挑戰做開場,會中他不只分享最新全球資安長對資安趨勢的最新觀察,更點出雲端、多雲時代,企業所面對的網路威脅挑戰和規模複雜性,企業得要改變舊有網路威脅應對方式,不僅要綜觀全局,甚至更要採用新一代網路防護架構,才能確保企業與雲端網路的安全。

Sunil Amin在會中指出,近年來,駭客攻擊手法有越來越複雜的趨勢,且攻擊方式持續進化,讓企業防不勝防,他舉例,兩年前出現的Petya 勒索軟體新變種 Nyetya,其滲透力與感染力更勝WannaCry,造成全球企業慘重災情;再者,也有基於政治意圖發動針對網路設備感染的惡意程式VPNFilter,來打擊敵對國家或組織陣營,另外也有不以竊取資料,而是以劫持電腦運算資源,來幫駭客挖幣的惡意採礦程式的出現,將企業設備都變成駭客的挖礦工具。

即使是常見網路釣魚郵件,至今也都仍是駭客很常用的網路攻擊手法,暗中伺機竊取許多企業內部機敏資料,從中獲取不法利益。

不僅如此,尤其是現在許多企業都上雲,企業網路架構的改變,也帶來新的威脅。他表示,隨著企業上雲逐漸成為全球趨勢,現代的許多大型企業網路,都是採用基於分散式的網路架構,來逐步取代傳統集中式的網路架構,使得原先只要集中一點加強網路攻擊對策,即可做到有效的安全防護,現在,雲端企業變成是去中心化,要多點防護,不只是總公司,甚至也得加強對於企業使用的雲端網路,以及分公司網路邊緣強化安全防護,這也造成企業IT資安防護上的挑戰。

Sunil Amin也直言,面對雲端、多雲新威脅,企業得要採用新一代資安防護架構,他也以自家產品為例,他們將現代資安架構分成3層,其中最底層是全方位威脅情報(Comprehensive Threat Intelligence),用以偵測、分析與防護企業已知或新興網路安全威脅,中間層則是全面執行層(Enforcement Everywhere),經由企業內部蒐集來自網路、設備端點、雲端及應用程式可能產生的各種使用訊息,或是經由與技術合作夥伴或第3方單位取得各種威脅情資,持續反饋。

最後,再經由最上層的管理及反應層(Managent. Response),他說明,利用最上層Open API可以串接起從威脅偵測、調查、修復到整個資安部署與安全政策執行的完整過程,並且還可針對企業上雲或多雲環境,加入連續性信賴驗證(Continuous Trust Verification)機制,將使用者裝置、應用等整合各種安全政策與感知,才能確保資安。

Sunil Amin也首次揭露了思科今年3月最新一分CISCO Benchmark Study資安長調查報告,一共調查了全球3,200家企業資安長。該分報告顯示,將近8成受訪資安長認為在使用多家廠商資安產品(multi-vendor environment)情況下,反而造成他們在偵測威脅與反應協同分工上,面臨一大考驗。另針對網路威脅事件的預警反應的次數上,比例也從2017年的55.6%,縮短到今年的50.7%。


Advertisement

更多 iThome相關內容