随著疫情及相關政策的不斷變化,不少企業已將前期實施的遙距或在家工作轉為混合工作模式,以應付後疫情時期的新常態。在混合工作模式下,大量敏感數據儲存於 SaaS 應用甚至混合雲端之上,意味著員工擁有更高靈活性的同時,企業的受攻擊面也大幅增加,由原來的企業網絡伸延至員工的家居 Wi-Fi 和個人設備;SaaS 配置錯誤或個人裝置上的漏洞往往為企業網絡安全構成嚴重威脅。
同時據獨立研究公司 Harris Poll 早前發表的全球市場研究報告顯示,超過 77% 受訪企業已採用混合雲架構,惟大多數受訪企業也苦惱於多雲環境下協同工作的複雜性。報告另指出由於關鍵技能落差、保安能力不足和合規限制,大多數企業可能因這些挑戰而產生盲點,讓企業數據面臨風險。
Microware 系統整合高級顧問馬國輝表示:「傳統部署要依循公司政策很簡單,然而一旦要將保安政策延伸至公共地點便遇上不少阻滯。如何在不被信任的網絡上為員工提供企業級的環境,是不少本地公司的痛點。而面對後疫情的混合工作模式,中小企未必有足夠技術及人手去處理,難以一步到位趕上市場急速變化,而這正是為何 Microware 和 Check Point 聯手為他們提供針對混合環境的新方案,為中小企迅速部署轉型 。」
▲Microware 系統整合高級顧問馬國輝坦言因新常態下混合工作模式變得普及,推動企業落實零信任(Zero Trust)亦容易得多。
Zero Trust 確保員工安全遙距辦公
馬國輝坦言過去安坐辦公室工作,中小企鮮會考慮改變保安部署,因此想推動零信任(Zero Trust)最佳實踐相當困難。奈何第二波疫情愈來愈嚴峻,企業開始出現各種問題,例如在混合工作模式下,有甚麼應用必須開放給遙距用戶、用戶的權限配置等考慮,於是明顯見到愈來愈多企業會採納 Zero Trust。
▲Check Point 香港及台灣網絡保安工程總監候嘉俊強調統一保安政策對橫跨不同平台的混合工作環境至關重要。
Check Point 香港及台灣網絡保安工程總監候嘉俊認為,不少本地企業也意識到 Zero Trust 的重要性,甚至有計劃落實 Zero Trust,但實際執行時卻遇上不少挑戰。
「在香港大家都有 Zero Trust 的概念,但部署率未如想像中高。畢竟企業基建本身是否能夠支援 Zero Trust,還有邁向 Zero Trust 架構所須作出的投資,加上人手短缺亦是一大問題,中小企即使有相關計劃亦每每因人手問題而要推遲。」候嘉俊續指:「疫情是一個機遇推動企業邁向 Zero Trust。過去普遍劃分內部和外部網絡為 Trust 和 Untrust,但疫情後已沒有這條界線,因為用戶早就離開了 trust zone,令企業對 Zero Trust 有更大需求,好讓員工能在任何地方都能安全地遙距工作。」
不過他亦提及疫情後,因保安即服務(Security-as-a-Service)愈趨普及,企業落實 Zero Trust 其實已比從前輕鬆,所需資源的壓力大幅減輕之餘,亦更迅速。
▲HARMONY CONNECT 讓企業用戶可遙距安全接入企業網絡及一切應用。
Harmony 六大方案保障企業安全
馬國輝透露,Microware 一年前已和 Check Point 合作,由後者提供產品技術,Microware 負責全套銷售、部署及支援服務,按實際業務所需為企業部署 Check Point Harmony 方案。
方案覆蓋六個範疇,能有效為企業提供周全的網絡保安:
- Check Point Harmony Email & Collaboration – 全面保障 Microsoft 365、G-Suite 及企業協作工具如文件共享、企業通訊及 Microsoft Teams 等。採用業界最先進的沙盒技術和活動內容分析,檢查每個文件內是否含有惡意內容,確保企業電郵免受網絡釣魚攻擊(Phishing attack);於用戶下載含有保安威脅的檔案前先行將檔案隔離;透過上文下理感知(context-aware)政策有效辨識機密訊息,限制敏感數據只能在特定機構或部門內流通。
- Harmony Browse – 透過瀏覽器上部署 Browser plug in、Check Point 自家研發的 nano agent 代理軟件,即可以 Threat Prevention 技術阻截用戶不小心下載惡意軟件、訪問零日攻擊釣魚網站、使用訪問受限網站、重複使用公司密碼等,讓企業員工無論身在何處皆可安全地瀏覽互聯網,免受 Web 相關威脅。
- Harmony Endpoint – 以進階行為分析和機器學習算法,在惡意程式造成損害前將其堵截,以防止針對終端設備的威脅,如勒索軟件、網絡釣魚或偷渡式惡意程式(drive-by malware);同時透過自動偵測及回應將系統感染的影響降至最低。
- HARMONY CONNECT(Internet Access 及 VPN-as-a-Service 方案) – 針對新常態下的分散式 IT 環境和混合工作模式,此 SASE 方案可讓企業員工或分支辦事處,能以任何設備輕鬆遙距連接企業應用,透過以用戶為中心(User centric)、不同用戶不同權限的配置,從設備層面去到用戶的互聯網活動、接入公司內部資源、雲端應用如電郵、協作工具(Microsoft Teams)也能獲取全面保護。其雲原生統一方案的特性,除可讓企業在不同平台上保持一貫的網絡保安水平,亦可於數分鐘內完成部署 Zero Trust 政策,為員工提供無縫的用戶體驗。
- Harmony Mobile – 此 Mobile Threat Defense(流動威脅防護)方案可確保員工的流動裝置面對不同攻擊媒介如應用程式,網絡和作業系統時均得到周全防護。除堵截惡意程式,同時亦會阻止受感染的流動設備接入公司的應用程式、檢測流動裝置上的進階技術和操作系統漏洞。
候嘉俊補充指企業若不幸遭入侵,亦可以透過 End point 提供 Runtime Protection 令受感染裝置的影響減至最低,例如員工不小心在釣魚網站輸入了密碼,亦可將整個惡意活動在不同階段攔截下來;同時亦會為企業提供完整的透明度,讓他們清楚理解是次攻擊發生了甚麼事。
彈性部署選項由電郵做起
傳統企業許多時會選用不同廠商的保安產品,如電郵選用 A 家、端點保安選用 B 家,在安全層面上也可以達到同一效果,但日常管理則會帶來挑戰,尤其在制定統一保安政策時不同平台難以做到連貫性。比方說,以 AI 制定一些釣魚網站的定義後,是否能確保在不同環境下也能貫徹這套定義?一旦內部發生保安事故,要在不同平台進行調查時也相對複雜費事。
「對中小企而言,他們的基建相對簡單,也希望能夠大規模革新,然而受人手和預算所限,普遍傾向循序漸進由 On-prem 上 Cloud。而我們選擇和 Check Point 合作正正因為他們能照顧到整個平台,從用戶、基建、終端等層面落實 Zero Trust。」馬國輝透露,本地中小企的切入點多是 Harmony Email ,畢竟電郵是每家公司最常使用的。其次是 VPN,在 WFH 的需求增長下帶動中小企部署。由於部署三個項目的成本跟一整套方案相差無幾,因此當企業試用過或業務需求增長下,往往會選擇逐步擴展部署。
據 Check Point 早前發表的《網絡攻擊趨勢: 2022 年年中報告》,勒索程式對企業機構影響最大。而近兩年因不少企業已進行備份,遇上勒索程式大可復原備份而拒絕繳付贖金,故新式勒索程式亦不再單純鎖死系統,而是著眼一切可謀利的方式,包括在鎖上系統前先竊取一切敏感數據藉以謀利。
針對勒索程式,Check Point Harmony 除會在前期進行惡意程式分析及堵截,一旦用戶被勒索程式鎖上,亦會即時為用戶隔離已感染數據並復原所有 Snapshot 快照備份,同時為用戶提供完整透明度的鑑證報告,讓他們了解整宗保安事故是如何發生。