控制與防護的天平

這兩周，我們接連報導了兩篇資安相關的封面故事，分別是「零信任！重新定義資訊安全模式」與「新型資安服務MDR崛起」起因正在於，當前的企業資安防護趨勢，正面臨大幅轉變的時刻，而這樣的局勢之所以形成，在於網路威脅的出現趨於常態，而且，各式各樣的存取管道，皆可能遭到濫用，手法不論是單純、粗劣，或是精緻、複雜，都必須提防，不斷顛覆我們對於資安防護／攻擊形式的既定印象。

以前，我們會認為資安威脅的攻擊層面，以及產生的衝擊有限，總覺得都在可控制的範圍，但如今，應該沒人敢保證，一切的變化都在充分的掌握之下。過往大家總是會說，資安是人的問題，但現在來看，或許這些威脅的源頭來自於「人」整體而言，卻難以化約到只處理這部份的因素。

更何況，隨著許多技術創新不斷浮現，應用的場景也趨於複雜。例如，目前各界對於雲端服務的採用，往往不限於單一業者、單一平臺，並且可能橫跨企業內部和外部，而使得受到攻擊的層面變得更為廣泛，一旦出現問題，要徹底清查異常或問題的來源，困難度也越來越大。

因此，若想達到更完善、廣泛的防護效果，我們所要投入的控制手段，也必須更為細緻、深入各個層面，並且充分理解當中的運作過程，而這時候也就要仰賴完整的資料收集，以及即時的分析處理，才能精準地控制、進而具備進階的防護能力。

話雖如此，長久以來，我們早已習於透過網路防火牆的建置，以及防毒軟體的大量部署，來協助控制與防護手段的實施，但事實上，單靠這樣的架構，已經無法有效因應內外部的網路威脅，所以，近年來，資安廠商紛紛開始提倡安全維運中心（SOC）的概念，大型企業透過安全事件管理系統（SIEM）的建置，彙整防毒軟體、網路設備、資安系統當中出現的事件記錄，後續也出現了許多強調能夠分析網路活動與資安事件的新興產品類型，像是端點偵測與反應系統（EDR）、使用者行為分析（UBA），也因為這類新一代資安系統的關係，大幅降低了企業掌控內部威脅活動的技術門檻。

此外，網路威脅情報服務的風行，也是近期實現資安防護的重大突破，在原本單靠特徵碼來辨識、阻擋威脅的防護手段之中，又增添了更多元的資訊來源。

值得注意的是，先前就出現、但採用率不高的各種限制執行技術，近期也受到越來越多人的認同，而有復甦的跡象。舉例來說，企業會建置VDI的環境，透過桌面虛擬化、遠端桌面服務、應用程式虛擬化的架構，保護用戶端的安全，以此做到所謂的「雙網隔離」；而在資料中心的環境當中，運用微分段（Micro-Segmentation）的概念，替不同的應用系統區隔為多個網路分區的作法，也日漸盛行，藉此減少惡意程式和網路攻擊「橫向」移動的接觸面。

到了今年，市場上出現新的應用程式隔離技術，稱為網頁隔離或上網隔離（Web Isolation）或是瀏覽器隔離（Browser Isolation），特別的是，在這類解決方案當中，也搭配了一種新的檔案清洗技術，稱為內容威脅解除與重組（CDR），確保下載的檔案沒有內嵌惡意程式。

整體而言，企業想要達到資訊安全，已經沒有所謂的一勞永逸，「枕戈待旦」的確是許多資安人員每天的常態，而且，也不能單靠有限的防護手段來預防，必須同時搭配持續、完整的分析，即時的反應與矯正，以及種種分區隔離、限制存取的方式，才能更確實做到整體安全。

 相關報導  新型資安服務MDR崛起