▲ Juniper CPO 解決方案亞太區 Lead Sales Specialist, Security, Simon Tong 分享近年網絡安全趨勢
企業面臨數碼轉型,注意力除集中在數碼系統和雲運算,網絡安全更是不能掉以輕心的一環。然而網絡安全方案比比皆是,企業應如何選擇?不少 IT 主管視第三方市場研究機構 Gartner 的魔力象限(Magic Quadrant)為可靠指標。近日,全面網絡安全方案供應商 Juniper 便獲 Gartner 資料中心網絡 MQ 列為領導品牌,肯定了 Juniper 在這方面的創新和產品質素都有相當優秀的表現。
缺乏整合式管理工具 成香港企業數碼轉型障礙
Juniper CPO 解決方案亞太區 Lead Sales Specialist, Security, Simon Tong 表示,與客戶交流時發現香港以至東南亞的企業,不論規模大小,都經常面對同一困難,就是缺乏整合式的管理工具控制不同的保安產品。
這情況在大企業中尤其明顯,因為大企業大多採用多個安全產品,雖然每個產品可以對應不同威脅,不過這些產品之間如果缺乏互通,則會令管理變得困難,出現保安漏洞的機會亦會相應增加。例如銀行會採用雙重防火牆,但仍然會有缺口。企業資訊保安職員面對各安全產品的獨立管理版面,其實應付不了極大量的警告,漏網之魚就更容易出現。此外,電訊商和採用互聯網的企業傾向使用大量不同產品,以致不時面對這些產品技術陳舊的問題,為其網絡保安帶來大量漏洞。
▲ Gartner 2018 年資料中心網絡 MQ(Magic Quadrant),把 Juniper 列為「領導者」類別
網絡攻擊日益複雜 延時攻擊難以防備
所謂道高一尺,魔高一丈。Simon 指出,雖然近年網絡安全技術不斷提升,但駭客也不再是惡作劇程度,而是有組織且訓練有素的犯罪團隊。最近的 Low & Slow 攻擊更相當難以防備,例如 Slowloris、Slowhttp 等攻擊手法等,便是利用通訊協定中的漏洞,對提供網絡服務的伺服器主機建立緩慢的網絡連線,拉長回應時間使伺服器無法完成網頁的請求,持續佔用連線數,並逐漸消耗主機運算資源,直到目標癱瘓為止;或者讓惡意程式潛伏在系統,待指定條件出現後即可從內部發動攻擊。
整合第三方產品 簡化管理流程
Simon 透露,Juniper 的產品標榜可以支援第三方安全產品,整合為一個中央控制版面,來自不同產品的報告一覽無遺。除了展示報告外,更可以協助分析問題報告,協助資訊安全監控中心處理事件。Juniper 產品中,同時有提供「Zero Touch Mitigation」自動化問題排解功能,結合偵測和應對問題,針對勒索軟件和惡意軟件。ICSA, Verizon, USA 測試共使用了 1,133 個測試樣本,系統的成功排除率為 100%,假陽性 (false positive) 只有 1.5%。此功能可在 15 至 20 秒內找出未知/新 (unknown) 威脅, 該功能可大幅減少企業人員處理網絡威脅所需資源,對香港的中小企而言相當實用。
支援多雲端運作 提供全面網絡安全基建
面對現時流行的多雲端(Multi-cloud)服務,Juniper 亦可以配合私有雲、公有雲和混合雲運作模式,提供終端至終端的一站式保護。與此同時,對如銀行、公共事業等應用互聯網的企業和機構而言,也可以把互聯網系統整合至其網絡安全系統之中。Simon 認為,企業要避免累贅的網絡保安解決方案, 整合式的全面方案就可以解決資源不足問題。Juniper 同時會向企業提供網絡安全團隊培訓,協助企業應對威脅,數碼轉型時就可以加倍安心。