每年台灣被攻擊次數為全球平均2倍以上,且公部門每月政府單位遭攻擊次數更達到4000萬次,打造一套完善防護機制與建立回應系統,儼然已成為政府與民間企業最重要的工作,而擁有豐富經驗與技術能力的精誠、IBM,自然是對抗各種惡意威脅的最佳夥伴。

2020年初突如其來的COVID-19疫情,對企業應變能力帶來前所未有的考驗,在緊急啟動營運應變計畫,大舉運用遠端辦公、異地辦公機制,企圖維持商業運作的背後,反而給予駭客更多可趁之機。根據統計,駭客在疫情期間發動惡意攻擊的次數與頻率,遠比過去更為頻繁,也對全球企業帶來極大挑戰。

企業營運決勝力取決於應變力、抵抗力,面對層出不窮的資安威脅,精誠科技攜手IBM共同舉辦2020南台灣資安研討會。本場活動邀請眾多專家到場,分享最新資安趨勢與提升防護能力的秘訣,堪稱是南台灣少見的資安盛會,所以吸引爆滿人士與會,期盼藉此機會強化整體資安防護力。

資策會資安科技研究所主任張孝賢指出,2020年至今全球各地爆發許多值得關注的資安事件,美國聯邦調查局網路犯罪通報中心指出,網路罪犯利用COVID-19在全球大流行的機會,對企業用戶發動社交工程攻擊,且呈現快速增加的趨勢。台灣亦爆發中油、台塑、記憶體封測大廠遭到勒索病毒綁架的事件,雖然沒有造成重大災情,但也已讓台灣民眾印象深刻。

迎合政府資安政策 資策會推出資安服務

在全球資安事件頻傳,且將攻擊目標鎖定在民生基礎建設後,台灣政府不僅將資安事件視為國安,且透過多元政策推動資安產業發展。如在行政院推動「五 + 二產業創新計畫」中, 即將國防(資安)列為策略性推動重點之一。而在5G時代來臨之際,行政院亦於台灣5G 行動計畫中,以完備5G 核心、資安防護能量為推動主軸,加速國產 5G 產品進入市場之目標。

張孝賢說,因應各種國家政策,資策會資安科技研究所也從不同面向投入資安發展,以5G 資安檢測與偵防技術發展策略為例,即涵蓋「打造 5G 專網資安合規檢測技術」、「研發 5G 安控、協作防禦技術」、「接軌標準與進行應用實證 (Best Practice)」等三大面向著手。目前已能提供電信業者基站與國產MEC的資安檢測服務,且亦與TAICS 、 NIST 等單位洽談 NCCoE 典範情境與 5G 資安指引合作,以及提供5G 防護的非接觸式防疫遠端照護環境,從多元面向協助企業與政府單位對抗各種資安威脅。

資安託管服務重要性日增 結合多層次縱深防禦

台灣向來是遭受駭客攻擊最嚴重的國家之一,根據行政院資安處調查報告指出,台灣被攻擊次數是全球平均值的2倍以上,其中政府單位每月被攻擊次數達到4000 萬次,而學術網路每月被攻擊次數達到29 億次。如2018年4月出現高雄某果菜公司遭勒索、2019年1月與6月分別爆發公部門個資外洩事件。

尤其2020 年勒索軟體攻擊頻傳,導致台灣企業與關鍵基礎設施等,接連爆發遭到駭客攻擊事件。不僅導致企業資料被加密、個資外洩,更造成企業商譽與營收受損。由於政府企業掌握大量機密資料,在保護民眾安全與因應個資法與資安法,各層級組織被要求更新或增加資安設備投資。可惜多數公務機關都面臨資安預算不足而窒礙難行,又或者花了錢卻疏於維護、更新、配置,導致無法解決根本問題 。

            資策會 資安科技研究所 張孝賢主任

張孝賢指出,面對千變萬化的網路攻擊與入侵方式,惟有透過資安託管服務以建構多層次縱深防禦,才能有效攔阻。 因此,資策會遵循行政院國家資通安全會報公布的「領域 ISAC 實務建置指引」,建置資安資訊分享與分析中心 (ISAC , Information Sharing and Analysis Center) ,並與國家資安資訊分享與分析中心 (N-ISAC) 或其他領域 ISAC 進行情資交換與互通,以建立完整之資安聯防架構。另外,資策會資安所也建置SecBuzzer 雲端資安情資服務平台,與企業、政府分享重要的情資。

改變資安防護思維 對抗威脅不二法門

鑑於資安事件與漏洞日益增多,且攻擊手法越來越複雜與具針對性,帶動企業添購更多資安設備的風潮。表面上來看,添購資訊設備確實有助於提高整體防護力,但依然無法杜絕資安事件發生,如近來台灣爆發銀行、公部門、民營企業遭到入侵事件。綜觀箇中原因,在於部署和維護來自不同供應商的資產設備時,往往會因為持續增加的安全告警與誤報,而讓資安人員陷入工作負荷大增的困境。

根據精誠科技研究指出,首先,在於資安設備發出的威脅資訊過於龐雜 ,加上系統及網路元件資訊分散不同部門,在資訊缺乏整合與更新下,企業難以掌握資產聯動全貌。尤其缺乏智慧防禦協作能力,以致既有漏洞緩解措施存在巨大潛在風險,導致意外停機事件不斷。其次,資安威脅異質情境多樣,企業不易及時應變。特別是漏洞緩解方案來自不同廠商,在缺乏整合工具下,企業往往需自行排除操作風險。另外,在缺乏事件處理流程自動化劇本 (playbook) ,企業需自行進行大部份漏洞緩解及系統升級工作,因此非常耗時、耗力。

 「在考量資安人力不足、駭客攻擊手法多元,以及因應資安法要求下,我們建議企業的資安策略思維應該朝四大面向著手,分別是威脅回應智能化、資安處置流程化、資安威脅可視化、資安維運服務化 。」精誠科技經理黃之應解釋:「在人為分析與鑑識效率趕不上新時代的 AI 攻擊速度下,企業唯有建立 AI-Driven 資安防禦機制,才能透過機器學習整合回應,達到降低資安威脅的目標。」

扮演MOC角色 精誠成最佳夥伴

雖然AI-Driven 資安防禦機制有助於防堵未知威脅,然要強化整體資安防護力,不可能單靠資安設備,做好資安管理也是非常重要的工作,因此有眾多挑戰必須克服。首先,在資安法通過後,公務機關、關鍵設施擁有者與維護者,必須依照法規要求強化防護力與建置通報流程,否則將會面臨遭處罰。其次,在全球資安人才炙手可熱下,企業面臨各資安領域人員缺乏,導致即使有經費也無一定能完成人員招募。最後,資訊 ( 資安 ) 服務是由人員,技術與程序所建構,多數組織無法獨立完成,必須仰賴資安服務公司協助。

            精誠科技 黃之應經理

黃之應認為,資訊安全管理的重點在於有效,即透過個別資安設備的有效運作,達成整體資安管理系統的有效監控與防護。精誠可為用戶提供完整的監控與維運服務,如檢查系統弱點、偵測系統威脅、評估系統風險,乃至於提供解決方案、降低損失等,除可因應資安威脅之外,也能符合法律規範、場域標準,讓有限資源發揮最大效益。

強化警報品質 建立防禦縱深

隨著全球連網裝置數量持續攀升,加上行動裝置成為民眾生活必備工具,全球各地不時爆發大量資料外洩的案例,也代表企業面臨資安挑戰比過去更為巨大。以往打造封閉網路架構被視為是杜絕駭客的最佳方法,但隨著駭客攻擊手法持續進化,加上SWIFT系統存在漏洞遲遲未解決,不少銀行出現大筆金額被駭客盜領的事件。雖然多數公司都有安裝資安防護設備,但多半沒有發生預期效益,IBM建議應該從強化警報品質、建立防禦縱深等面向著手,而IBM PowerSC方案,則是企業、政府單位簡化與改善私有雲資訊安全與合規時的最佳選擇。

            IBM 系統實驗室服務部門 王君偉顧問

IBM系統實驗室服務部門顧問王君偉指出,面對多元網路攻擊與入侵方式,建構多層次縱深防禦與打造透明化資安中心,才能有效對抗駭客攻擊。IBM Power Systems 伺服器採用獨家設計的硬體機制,安全性、穩定性比傳統x86伺服器更優異,而IBM PowerSC 是能進一步針對該平台進行優化的安全與合規解決方案,支援包含GDPR在內的多種合規審核。

根據IBM公布資料指出,由於IBM Power伺服器在設計之初,已預先在處理器、系統、韌體、作業系統及 Hypervisor 等各元件中,內建多種安全性設計,所以遭到駭客入侵機率極低。尤其晶片內建可加速的加密模組後,能協助企業從多方面保護資料安全,而是PowerVM更市場上唯一沒有報告漏洞的 Hypervisor 系統管理程式,所以自然穩定性、安全性、可靠度等遠優於x86伺服器。

面對日益嚴峻的資安威脅,多數企業、政府單位都深受資安人力與合規所苦,精誠科技是少數能提供全方位資訊安全維運管理服務的業者,如資安檢測、提供解決方案,乃至於打造聯合防護機制等,是企業、政府因應駭客攻擊的最佳夥伴。


熱門新聞

Advertisement