【臺灣資安大會直擊】思科資安總工程師：應對雲端、多雲新威脅，企業防禦不僅要綜觀全局，更得要採取新一代資安防護架構迎戰

2019臺灣資安大會今日（3/19）正式登場，而首日一早擔任大會Keynote講者之一的思科資安事業群總工程師Sunil Amin，也以現今企業資安威脅面臨的挑戰做開場，會中他不只分享最新全球資安長對資安趨勢的最新觀察，更點出雲端、多雲時代，企業所面對的網路威脅挑戰和規模複雜性，企業得要改變舊有網路威脅應對方式，不僅要綜觀全局，甚至更要採用新一代網路防護架構，才能確保企業與雲端網路的安全。

Sunil Amin在會中指出，近年來，駭客攻擊手法有越來越複雜的趨勢，且攻擊方式持續進化，讓企業防不勝防，他舉例，兩年前出現的Petya 勒索軟體新變種 Nyetya，其滲透力與感染力更勝WannaCry，造成全球企業慘重災情;再者，也有基於政治意圖發動針對網路設備感染的惡意程式VPNFilter，來打擊敵對國家或組織陣營，另外也有不以竊取資料，而是以劫持電腦運算資源，來幫駭客挖幣的惡意採礦程式的出現，將企業設備都變成駭客的挖礦工具。

即使是常見網路釣魚郵件，至今也都仍是駭客很常用的網路攻擊手法，暗中伺機竊取許多企業內部機敏資料，從中獲取不法利益。

不僅如此，尤其是現在許多企業都上雲，企業網路架構的改變，也帶來新的威脅。他表示，隨著企業上雲逐漸成為全球趨勢，現代的許多大型企業網路，都是採用基於分散式的網路架構，來逐步取代傳統集中式的網路架構，使得原先只要集中一點加強網路攻擊對策，即可做到有效的安全防護，現在，雲端企業變成是去中心化，要多點防護，不只是總公司，甚至也得加強對於企業使用的雲端網路，以及分公司網路邊緣強化安全防護，這也造成企業IT資安防護上的挑戰。

Sunil Amin也直言，面對雲端、多雲新威脅，企業得要採用新一代資安防護架構，他也以自家產品為例，他們將現代資安架構分成3層，其中最底層是全方位威脅情報（Comprehensive Threat Intelligence），用以偵測、分析與防護企業已知或新興網路安全威脅，中間層則是全面執行層（Enforcement Everywhere），經由企業內部蒐集來自網路、設備端點、雲端及應用程式可能產生的各種使用訊息，或是經由與技術合作夥伴或第3方單位取得各種威脅情資，持續反饋。

最後，再經由最上層的管理及反應層（Managent. Response），他說明，利用最上層Open API可以串接起從威脅偵測、調查、修復到整個資安部署與安全政策執行的完整過程，並且還可針對企業上雲或多雲環境，加入連續性信賴驗證（Continuous Trust Verification）機制，將使用者裝置、應用等整合各種安全政策與感知，才能確保資安。

Sunil Amin也首次揭露了思科今年3月最新一分CISCO Benchmark Study資安長調查報告，一共調查了全球3,200家企業資安長。該分報告顯示，將近8成受訪資安長認為在使用多家廠商資安產品（multi-vendor environment）情況下，反而造成他們在偵測威脅與反應協同分工上，面臨一大考驗。另針對網路威脅事件的預警反應的次數上，比例也從2017年的55.6%，縮短到今年的50.7%。