Websense 近年相對低調,原來於 2015 年被美國國防承包商 Raytheon 併購後,翌年已易名為 Forcepoint,旨在將 Raytheon 的軍用級保安技術,透過是項併購延伸至商用範疇。Forcepoint 大中華區及韓國總經理林子聰(上圖)表示舉例指,「捉內奸」技術在軍用或機密網絡(classified network)已沿用十多年,卻在 2 年前始應用於民用領域機構。
「以航空管理塔為例,若機場需要將雷達資訊與其他航空管理塔分享,但又怕洩露空軍相關資訊,則可藉 Raytheon 的 Data Guard 技術刪去軍方資訊,僅分享民用雷達訊息。」Forcepoint 亞太區技術總監譚偉基續指:「此外,因其軍事武器背景,Raytheon 一直以來受到不少黑客『眷顧』,因此可為 Forcepoint 用戶提供大量威脅情報;而其國防級的保安經驗對 Forcepoint 而言亦相當寶貴。」
▲Forcepoint 亞太區技術總監譚偉基指 Raytheon 的國防級保安經驗豐富,並可為 Forcepoint 提供大量威脅情報。
針對來年的保安風險,《2019 年Forcepoint網絡安全預測報告》分別審視了 7 個將於 2019 年增加風險的領域。報告指出,企業及政府正面對一個超融合的世界,不僅令重要數據及知識產權面臨風險,同時人身安全同樣受到威脅。譚偉基形容網絡保安是個典型的貓捉老鼠遊戲,企業須突破這個循環,退一步審視整個宏觀大環境繼而針對風險作出相對調整。
調查中,94% 受訪者指出網絡保安在業務轉移至雲端的過程中乃重要考慮因素。58% 受訪者正主動尋求可信賴及具聲譽的供應商提供保安方案,另 31% 受訪者因安全因素限制了存放於雲端的數據量。
林子聰認為,未來企業基於信任及加強監管的方法之一是分析員工的行為模式,以他們的數碼身份了解其行為的背後原因。「例如一個市場銷售人員,日常收發電郵和打電話很合理,但在半夜 4 點鐘編寫電腦指令,且能一秒發送 20 行指令,這類異常行為便視作可能已被入侵,在風險提升時自動作出適切防護,如隔離或禁止向外輸出企業數據等。」
2019 保安預測:與香港最相關的 3 個風險領域
- 網絡冷戰一觸即發 ── 間諜活動一直是國與國之間獲得新技術的其中一個途徑,隨着愈來愈多貿易壁壘,從合法途徑獲得新技術的機會正不斷萎縮,遭抵制的一方將有足夠動機以非法途徑獲得新技術。
- 人工智能的寒冬 ── 如果人工智能是複製人類認知,那依靠人工智能的網絡保安防禦是否存在?反過來說,黑客亦可利用人工智能的機器學習令入侵網絡變得更容易。如果機構過度依賴這些技術而不了解所涉及的風險,例如用於訓練人工智能的數據沒有先徹底清除異常數據,以及因收集數據的環境令數據出現偏差,有可能會無法檢測到所有攻擊。
- 假冒的面容 ── 生物特徵技術為一般用戶提供更多保障,惟最近在容貌識別軟件中發現的漏洞,讓專家更傾向相信行為生物特徵可以提供更大的保障。
譚偉基表示,在數碼轉型時代威脅變得愈來愈複雜,因此盼年度預測報告能提醒企業及政府部門在忙於數碼化、達成業績目標及保護關鍵基礎設施的同時,不可忽略潛在的保安風險。
按此下載《2019 年Forcepoint網絡安全預測報告》完整報告
