日前在2014年富士通臺灣論壇中,富士通在臺展示了包括AR擴增實境工場應用、掌靜脈新設備等近30項最新技術應用之外,更首度揭露了富士通內部目前正採用的安全方案與資安對策。

富士通在全球有300家分公司,將近17萬名員工,每天要處理數億次針對公司內部網路發動的網路攻擊,富士通安全方案中心總經理太田大州表示,網路攻擊已經儼然成為企業永續經營需面臨的一大課題,要因應這些人為的網路攻擊,除了提高檢測能力來察覺並及時阻斷之外,最後的關鍵是人和組織的經驗與技術。

因此,富士通在2014年成立安全方案中心,由太田大州帶領培育內部資安人才,並在2014年4月1日起全面採用新的安全方案。

建立多層防禦,Log分析大量資料來做後續追蹤

在物聯網及大資料的時代下,光是一個人的基因情報資料就有0.1TB,而一輛自動駕駛的車輛每小時可產生3.6TB的資料,太田大州表示,越來越多的資料累積之後,企業更必須確保資訊安全和保護隱私,以往那些針對病毒、DDoS攻擊及駭客的對策已不足夠,必須建立新的防禦機制。

富士通布建新防禦機制的策略是及時切斷攻擊流程,他說,這得從攻擊的整體架構來找出攔截點,例如要因應以電子郵件為目標的攻擊時,包括初期潛入、攻擊操作、內部擴散及目標達成四個攻擊階段,新的安全方案會建立多層防禦,來防堵未知病毒攻擊或是針對脆弱性的Zero Day攻擊,除此之外,也藉由整理、分析大量事件通報和Log資訊,來建立防禦攻擊的組織和因應對策,以預防不斷更新的攻擊手段。

太田大州表示,一旦遭惡意軟體入侵,惡意軟體會不斷向外通訊來達成攻擊目的,若企業花太多時間來因應,將增加情報外洩和系統被破壞的風險,因此,富士通優先改善資安防禦的策略是運用面效率化,來提高應對速度並減少人為疏失。

富士通新的安全方案分成「系統強化」和「運用強化」兩個部分,在系統強化上,包括了檢測、切斷與追蹤等三大重點。富士通搭配不同的資安檢測產品來分析,並阻斷不正當的網路通訊。在經過防火牆時先檢測通過的網路流量,適時切斷未經許可的應用程式通訊,網路封包經過防火牆之後,設置未知惡意軟體檢查設備,來進行第二層的檢測分析,以便及時通知Proxy來關閉不正當的通訊,此外,也會分析每個階段產生的大量Log資訊以監控資安事件可能的影響範圍。

防禦機制全面自動化,自動分辨事件重要性排定優先處理順序

不僅如此,富士通更將整套防禦機制全面自動化,太田大州表示,過去富士通採用人工因應的方式,資安人員先從各種感測設備發布的警告通知郵件中,來確認資安事件的種類找出因應文件,再依據文件中的判定方式來決定因應的方式。

全面自動化之後,新的資安防禦系統會自動判定資安警告訊息的重要性、風險等級並計算出處理的優先順序,也會即時反應,發布適當的因應工作分工。這套系統也會判斷出遭駭對象是否為營運部門的電腦或是重要的伺服器,再依據威脅等級和終端設備類型來決定處理的優先順序,並自動取得受駭電腦所對應的使用者窗口資訊(包括受影響的分公司名稱、所屬部門、電子郵件及電話號碼),將資訊交由特定的IT管理者來處理這些受感染的終端電腦,系統還會自動協助IT人員蒐集情報,例如找到如何因應的參考文件,整個過程全程自動化完成,不需仰賴人力。

太田大州表示,透過自動程序來因應,可縮短97%的因應時間,而富士通也將內部的實踐經驗編寫成不同的使用情境(Scenario),員工可利用這些情境文件,自己初步來判讀可能的資安威脅及實施對應,只要是具備了基本IT能力的使用者,就可以很快地具備了基礎的資安判斷能力,這也讓富士通事故對應時間縮短了60%。

在資安人才培育上,富士通設立安全方案中心,並整合研究所、外部團體、資安供應廠商以及富士通的研究所和內部部門等資源,加上公司內部對網路攻擊所累積的實踐經驗,包括因應對策、運用、教育訓練等,來形成一個安全方案體制(Fujitsu Security Initiative),從裝置、網路、平臺到應用層,為每個層級做技術、裝置與人才的認證,並累積這些人和組織的經驗與技術。

掌靜脈不只可用在門禁、差勤,也可應用於行動支付領域

除了分享內部的資安對策之外,活動現場還展示了針對汽車、製造業的一連貫解決方案,從產品設計、生產到銷售採購,包括產品試做模擬軟體、掌靜脈技術及AR技術等應用,其中,掌靜脈技術的PalmPass一掌通管理系統,可隔空掃描掌靜脈,並即時辨別出使用者身分,掃描距離約在4~6釐米左右,可應用在各領域企業或組織來協助人員管制,作為門禁與差勤系統,優點是可以不用直接接觸感應設備。

PalmPass的周邊配置設備包括人員出入要經過的閘機、一體機、用來感應掌靜脈的終端機器PSN900、掌靜脈建檔所需的採集機以及中央比對伺服器等,其中,PSN900重量約為1公斤,具有觸摸顯示幕、喇叭及USB介面,儲存容量4GB,富士通表示,在辨識度上,使用PSN900掃描掌靜脈,拒絕本人登入(拒真率)的機率為萬分之1,而非本人成功登入的機率(認假率)則小與百萬分之1,幾乎不可能讓非本人成功登入系統。

富士通展示現場的人員也透露,掌靜脈技術目前在大陸已經有導入中的案例,用於大規模的連鎖店面,可將掌靜脈資訊結合信用卡,提供消費者另一種便捷的支付管道,而該系統預計將在近期上線。

富士通安全方案中心總經理太田大州表示,網路攻擊已經儼然成為企業永續經營需面臨的一大課題,要因應這些人為的網路攻擊,除了提高檢測能力來察覺並及時阻斷之外,最後的關鍵是人和組織的經驗與技術。

富士通在2014年4月1日起全面採用新的安全方案來對抗網路攻擊。新的安全方案分成系統強化、運用強化兩個部分,在系統強化上有檢測、切斷與追蹤三大重點,而運用強化部分則將對應程序自動化,以Real Time來對應。

富士通所採用的安全方案中,在系統強化部分使用不同檢測產品來做檢測與分析,並及時指示Proxy來切斷不正當的通訊,此外,將每個階段產生的大量資訊利用各種Log分析來調查影響範圍。

富士通將內部對網路攻擊所累積的實踐經驗,包括因應對策、運用、教育訓練等,形成一個安全方案體制(Fujitsu Security Initiative),從裝置、網路、平臺到應用層,為每個層級做技術、裝置與人才的認證,並累積這些人和組織的經驗與技術。

富士通的PalmPass一掌通管理系統使用掌靜脈技術,可隔空掃描掌靜脈,並即時辨別出使用者身分,掃描距離約在4~6釐米左右,可應用在各領域企業或組織來協助人員管制,作為門禁與差勤系統。

富士通PalmPass的周邊配置設備包括閘機、一體機、掌靜脈終端機PSN900、採集機以及中央比對伺服器等,圖中示範人員將手按壓在採集機上做初次的掌靜脈建檔,而電腦顯示的則是建檔時的系統畫面。


Advertisement

更多 iThome相關內容