Juniper Networks 早前發表資安調查報告,了解企業及 IT 專業人員的安全顧慮,發現數據外洩是機構最大的安全顧慮,其次為釣魚攻擊和勒索軟件。Juniper Networks 安全方案架構師梁定康表示,企業普遍反映正面臨網絡攻擊比安全工具發展得更快的問題,而投資次世代防火牆亦成為他們未來三年 IT 預算佔比最重的架構升級選擇。
CIO 最擔心企業數據外洩 次世代防火牆有助抵禦未知威脅
網絡資安情況日趨嚴峻,大型企業不慎「中招」的新聞亦時有所聞,那麼企業在面對未知的網絡攻擊時,最擔心的又是什麼呢?Juniper Networks 早前聯合 VansonBourne 進行調查報告,訪問了中、美、英、法、德、日六國 400 名 IT 及資訊安全專業人士,了解他們的機構對資訊安全的看法。Juniper Networks 安全方案架構師梁定康表示,重視網絡安全是環球趨勢,從調查中可見企業普遍最關心的安全問題頭三位分別是資料外洩 (71%)、釣魚攻擊 (59%) 及勒索軟件 (55%)。他續稱,現時企業普遍面對的痛點是,發覺網絡犯罪的發展比安全工具更快,擔心未能有效抵禦最新的攻擊,而人才及技能短缺亦是其中一個問題,有 46% 回應更表明是三年前已有該問題。
梁定康表示,因此企業均會留意如何可以追上網絡工具的更新速度,並有興趣採用新技術檢測攻擊,次世代防火牆就是其中一個選擇。他指出,傳統的防火牆通常會透過特徵碼配對來檢測攻擊,但未能做到深入檢測,亦不夠靈活很容易讓變種或隱藏攻擊能乘虛而入,但次世代防火牆則能做到動態分析。他以 Juniper Networks 的 Sky Advanced Threat Prevention (Sky ATP)安全防護平台為例,能做到檢查殭屍網絡 (Botnet)、命令和控制 (Command and Control, C&C)伺服器,利用不同的機制在雲端上作檢查。除了已知的安全威脅外,不少黑客亦會利用尚未公開的程式漏洞發動零日攻擊,甚至是針對特定組織或公司而進行持續性滲透攻擊,往往令企業防不勝防。針對該類型攻擊,Sky ATP 亦設有獨特機制作防範。
他解釋,Sky ATP 當中具備 Dynamic Analysis 動態分析功能,透過程式碼檢查機制,可分析接受到的外部通訊要求或程式當中是否藏有針對漏洞寫成的攻擊程式碼,配合沙盒 (Sandbox) 機制和機械學習 (Machine Learning) ,有助系統更準確、安全地分析未知程式。透過攻擊特徵配對、動態分析、沙盒及政策引擎 (Policy engine) 多重機制互相配合,令 Sky ATP 能做到更有效的攻擊檢測,而自動檢測、回應機制亦無需大量人手時刻關注網絡架構,讓企業騰出人手在更具價值的業務發展。
▲ Juniper Sky ATP 方案具備 Dynamic Analysis 動態分析功能,監察檔案執行記錄並分析其可疑行為。
除了上述提到的兩個痛點,物聯網裝置逐漸投入實際應用,其安全議題亦變得越來越重要,「一般連網裝置例如傳感器等以收集數據為主要用途,但為低功耗和成本著想,不可能在每一個連網裝置內部署終端防護軟件,因此這些裝置未必有充足的保護措施,很容易就會被入侵。」梁定康說道。連網裝置一旦遭入侵後就會變成黑客的攻擊工具,用作發動各類攻擊或盜取資料,例如去年就有黑客利用閉路電視來發起 DDoS 攻擊,保安程度較低的物聯網裝置在未來可見會成為黑客其中一種主要的的攻擊方式。他續稱,不過雖然物聯網裝置無法在終端層面進行保護,但透過網絡層面去保護亦是可以的,這亦是企業會考慮投資次世代防火牆的一個因素,透過建立完善的網絡保安架構來保護企業的內部網絡不受侵襲。
收購 Cyphort 加強離線保安
梁定康又提到,Juniper Networks 月前收購了軟件安全空間創新公司 Cyphort,期望為不便上雲的企業提供更佳的保安服務。他表示,Cyphort 為企業配備用於威脅防禦的安全分析,將有助增 Juniper Networks 的 Sky Advanced Threat Prevention 的功能,為企業提供內部和雲端方案的一致功能。
梁定康解釋,不少企業或政府機構礙於法例規定和資料安全等問題,不想用雲端服務,但不連接雲端並不代表能與安全威脅絕緣,畢竟還有可能透過 USB 儲存等物理連接裝置從內部讓裝置感染,因此這些企業更需要合適的保安方案。
他表示,收購 Cyphort 的公司的技術對傳統安全信息和事件管理(SIEM)平台進行了補充,同時其開放,可擴展的特性亦有助提高分析效率。而透過與 Sky ATP 結合使用,Juniper 的保安方案包括 SRX 等系列的硬件設備將可提供更高的效率和性、更廣泛的支援,以及來自機器學習和行為分析的新威脅檢測功能。
此外,兼容舊有系統亦是考慮之一。梁定康指出,如製造業中不少廠房可能仍在使用上一兩個世代的舊系統,不說系統本身已經沒有支援,市面上的終端防護軟件也未必兼容,或是需要企業付出一大筆資金才能定制合適方案,可見不少行業在內部保安上仍有需求,而 Cyphort 就有助 Juniper Networks 提供與雲端方案一致的功能。