早前 Unwire.pro 報導,美國有大學的自動販賣機被入侵成為 DDoS 的工具。其實物聯網帶來的保安問題絕非空談,在企業內部不僅無法避免,無法監控的「邊緣 IT」自然也無法有效管理。HPE 旗下 Aruba 就建議企業採用具備使用者行為分析功能的網路設備,透過機器學習技術監察邊緣 IT 安全。
Unwire.pro 早前報導美國有大學的自動販賣機被入侵成為 DDoS 的工具,黑客入侵連上互聯網的校園設備,並以它們來攻擊 DNS 伺服器。研究機構 Gartner 估計 2017 年物聯網連網裝置將達到 84 億件,2020 年更達到 204 億件,如果再不正視物聯網設備保安,將引發更多類似的案件。
Aruba 香港及澳門地區總經理馬偉雄表示,這類資訊保安事故對當事人當然是「壞新聞」,但從業界來看卻有助令其他機構正視物聯網的資訊保安風險,反而算是「好新聞」。他指很多機構只看到要保護機構的「核心 IT」,反而忽略了「邊緣 IT」的安全,而 Aruba 正是「智慧邊際」的專家,可為企業帶來「邊緣 IT」的安全。
Hewlett Packard Enterprise(HPE)香港董事總經理陳珊珊表示,HP 是最早提出「混合 IT」(Hybrid IT)的科技廠商,除能提供安全可靠的「核心 IT」方案,亦透過 Aruba 為「智能邊緣」(Intelligent Edge)提供完整的保護。
行為分析技術自動偵測可疑網絡行為
馬偉雄提到 Aruba 在本月初宣布收購行為分析資訊保安廠商 Niara,將利用機器學習和大數據分析技術來自動偵測網路安全。「隨著愈來愈多智能裝置連網,管理人員將愈難有效監察每一台裝置,透過使用者和實體行為分析(User and Entity Behavior Analytic)技術就能自動偵測網絡內部的可疑網絡行為,減少網絡管理人員負擔。
他解釋,假設一般網路攝影機只會連線到儲存拍攝影片的檔案伺服器,某天卻連線到其他伺服器,這行為就不符合習慣,這時系統就會自動停止、分隔這些可疑設備,並通報網絡管理員發現網路異常行為,從而加快應變網絡入侵速度,並減少絡管理人員負擔。
