防毒已死?資訊保安當立! 專訪 Symantec 大中華區安全產品技術總監

Symantec 信息安全高級副總裁 Brian Dye 早前甚至揚言「防毒已死」。Symantec 大中華區安全產品技術總監羅少輝接受本站專訪,大談現代資訊保安的新思維。

如果說「開門七件事」是新屋入伙一定要買齊的東西,那防毒軟件大概是新電腦一定要安裝的程式。防毒軟件自 87 年面世以來,已成為很多電腦使用者日常生活的一部分,據 Symantec 最新報告,現今全球九成電腦都安裝了防毒軟件。不過隨著黑客攻擊愈來愈針對性,防毒軟件的作用愈來愈有限,Symantec 信息安全高級副總裁 Brian Dye 早前甚至揚言「防毒已死」。在危機四伏的今天,消費者如何自處?

隨著防毒軟件的作用愈來愈有限,Symantec 信息安全高級副總裁 Brian Dye 甚至揚言「防毒已死」。

 

針對性黑客威脅成主流

有一定電腦使用資歷的讀者,一定會記得掛著聽筒、身穿白衣的「諾頓醫生」的形象。對很多電腦使用者而言,Symantec 的 Norton 防毒軟件幾乎是防毒軟件的代名詞,Michelanglo、Melissa、CIH、Blaster,這些電腦病毒名稱和 Norton 一起,共同構成了電腦病毒史的一部分。來到今天竟然聽到 Symantec 說出「防毒已死」,不僅代表資訊保安世界天翻地覆的改變,更代表企業和消費者面臨的資訊保安風險愈來愈高。

Symantec 大中華區安全產品技術總監羅少輝接受本站專訪時表示,近年針對性的黑客威脅成為攻擊主流,傳統電腦病毒攻擊愈來愈少,單靠傳統防毒軟件、防火牆等產品已經阻止不了這些攻擊。「說『防毒已死』大致上是正確的,因為今天電腦使用者的威脅大多不是來自電腦病毒,今天我們著眼不是『防毒』,而是資訊本身的安全。」羅少輝說。

Symantec 大中華區安全產品技術總監羅少輝表示,防毒僅只是該公司服務的一小部分。

終端電腦安全不再是關鍵

據英國《獨立報》和美國《華爾街日報》報導,Brian Dye 坦承該公司防毒軟件僅能阻擋 45% 的網路攻擊。Symantec 剛發表了每年的互聯網安全威脅報告(ISTR),其中提到多種黑客威脅中大多具有針對性和隱密性,但傳統的病毒威脅卻幾乎不在報告中存在。羅少輝表示這正代表黑客攻擊的出發點已完全不同,以破壞性為目標的電腦病毒已不是主流,如何防範未知的黑客入侵渠道才是未來工作的重點。

「Symantec 是一家資訊保安方案商。很多人心目中的 Symantec 和 Norton,是防毒軟件的代名詞,但其實 Symantec 並不只有防毒軟件服務,由防火牆(Firewall)、終端保安(Endpoint Protection)、防釣魚郵件(Anti-Phishing)、防惡意軟件(Anti-Malware)的服務都有,我們提供的一整套安全服務,防毒僅僅只是一小部分而已。」羅少輝說。

羅少輝認為,「防毒已死」說的僅只是傳統以破壞為目的的病毒時代結束:「今天黑客攻擊的出發點已完全不同,目的是更實際的金錢利益,構成一個龐大的地下經濟世界,他們要的是竊取使用者的資料,攻擊方式也愈來愈多和愈隱閉。Symantec 現在要保護的是數據和資料本身,而不是終端的電腦安全。如果資料是放在雲端的話,電腦的防毒軟件又能保護得到甚麼?」

Brian Dye 坦承該公司防毒軟件僅能阻擋 45% 的網路攻擊。

阻止入侵、快速應對

羅少輝坦言,傳統以軟件定義來阻止惡意軟件入侵的方式早已不合時宜:「針對性攻擊的惡意軟件大多是特製的,只要它一天不發作,保安廠商幾乎不能發現它的存在。在這前提下,傳統以軟件定義為本的防護方式幾乎不可能奏效。因此現在著眼的是偵測並回應攻擊,如何在發現後立即應對、即時追蹤遭駭情況和外洩資料,避免損失。」

他不認為這代表保安廠商變得被動,反而認為這是主動出擊的表現:「其實以前用防毒軟件,你能知道受到多少次攻擊、來自哪些 IP、涉及多少的 Data 嗎?傳統病毒保安同樣要等到病毒出現後才有定義檔,今天同樣也能即時對應惡意軟件的攻擊之餘,還能以 Finger print 軟件指紋技術來及早預防,因此我認為今天的資訊保安方案是比以前更積極的。」

羅少輝提到的軟件指紋技術,就是 Symantec 以新思維來看待資訊保安的具體呈現。如果傳統防毒軟件是為「壞人程式」做指紋紀錄,那現在就是替「好人程式」做紀錄。只要見到這些正常程式出現異常,跟軟件指紋有所不同,我們就能知道有惡意軟件試圖冒充,或是該些好程式受到感染了。如果沒法標識出隱藏的惡意軟件,那為好的程式發放「良民證」,從另一個角度來解決保安問題。

身穿白衣的「諾頓醫生」的形象深刻,但傳統防毒概念已不合時宜。

「保安即服務」新商機

羅少輝表示,說出「防毒已死」不代表 Symantec 打算放棄 Norton 品牌,未來仍會繼續推出 Norton 的不同保安軟件,Symantec 只是想大家重整對資訊安全的觀念,並在新的資訊保安市場尋找新的收入增長來源。他特別提到近年流行 IT 服務外判,其實 Symantec 同樣有安全托管服務,提供「保安即服務」(Security as-a-Service)的服務予企業。

「很多機構對日益難防的保安威脅感到無力,因此希望透過外判的方式得到安全保障。Symantec 的安全托管服務就利用實時威脅監視、分析和補救措施指導,最大限度地減少安全事故對業務運作的影響,並降低整體 IT 風險。透過串連多家客戶的共同威脅,單一客戶受過的攻擊能即時接受分析,繼而把解決方案套用到其他多家客戶的 IT 保安服務,從而提高應對惡意攻擊的回應速度,減少損失。」羅少輝說。