2024 CIO Insight 調查發表會 會後報導
在資訊不對稱的資安戰爭下,企業為了抵擋無處不在的威脅,可說是疲於奔命。為協助企業將資安防護化被動為主動,中華資安國際從趨勢切入,提出防禦心法,幫助企業建立內外兼備的防護力。
文/明雲青
中華資安國際資深技術顧問謝正豪表示,因應日益嚴峻的威脅情勢,企業可從資安策略面及防護面進行強化。首先,他認為資安長可從過往資安事件的統計分析獲得見解,再針對未來新威脅保留預算與制定應對措施。
針對Gartner 2023 Cyberthreat Landscape提出的三大威脅分類:Top Threats(主要威脅,如:勒索軟體、網路釣魚、員工帳號接管等)、High-Momentum Threats(高度成長的威脅,像是API濫用、雲端風險等)、Uncertain Threats(新的和潛在的低信號威脅,例如在使用AI的過程中可能衍生的風險等),謝正豪也提出了見解,以高度威脅來說,重中之重便是已延燒十餘年的勒索軟體,直至今日仍在持續演進,係因其技術門檻逐漸降低,許多駭客甚至不需開發背景,都可直接購買 「勒索軟體即服務」(RaaS)來發動攻擊。再來,亦需關注 Phishing,也是常見的攻擊方式之一,且手法越來越多元。接著還有企業員工的帳號接管,意謂攻擊者透過各種方式,設法拿到員工帳號,作為在企業內部橫向攻擊的「工具」,這也同步說明近年雙因子或多因子驗證的興起。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
至於高度成長威脅,首先由於很多企業逐漸使用 API,隨著用量增多,自然就容易造成更多漏洞和風險產生。再來是雲端風險,基於責任共享模型,用戶與 CSP(Cloud Service Providers)各應承擔相關的資安責任,然而,實際上大多數風險都源自用戶本身,尤其最常見的「雲端組態設定錯誤」(Misconfiguration),如提供過高權限、錯誤設定配置、開啟不必要之服務等事件頻傳,更屢屢釀成企業資料外洩。
為協助企業防範資安威脅,中華資安國際提供完善的解決方案,不僅有通過資安院驗證的零信任方案,以階段性方式逐步導入企業場域,藉由零信任身分驗證(MFA、FIDO)強化來防止釣魚或身份竊取,其次則增加裝置安全性並建立信任推斷機制以保護企業重要資產;更以 SaaS 方式提供企業網站防護服務 HiNet WAF 降低來自外部應用層的威脅;支援企業IT/OT場域及雲端環境提供7×24全天候不中斷 SOC 監控服務,整合 MDR 服務保護端點安全即早偵測駭客活動,搭配 SOAR 縮短事件應變及處理時效,提供點、線、面全面化有效資安防護方案。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
