2011年11月29日 星期二

資安三大技術:HIPS、外接媒體、雲端


資訊安全技術日新月異,台灣二版高級產品經理盧惠光認為,資安未來的三大重點技術,包括外接媒體控管、雲端支援及主機張偵測入侵防禦系統(Host Intrusion Prevent System;HIPS)。

目前的外接媒體,因為體積小、便於攜帶、隨插即用,且種類眾多,包括USB隨身硬碟、外接式硬碟、各類型的記憶卡(如SD、CF及PRO Duo等)、光碟片等,很難加以管理,幾乎已經成為資訊安全的嚴重漏洞。

盧惠光(台灣二版高級產品經理)指出,外接媒體所帶來的資訊安全問題,除了傳染電腦病毒外,惡意程式碼及非官方軟體也是要積極防堵的目標,而離職員工或不肖有心人士,利用外接媒體竊取重要資料的可能性,更要加以防範。

但儘管外接媒體已經成為資訊安全的嚴重漏洞,但完全禁止的可行性不高。盧惠光建議,要防範外接媒體所帶來的資訊安全問題,可以從人員控管及程式控管兩方面著手,以保護公司的檔案伺服器在存取過程中,不會發生資安問題。

導入雲端技術要小心

目前已有不少企業開始建立私有雲,或是使用公有雲上的資源或服務。但盧惠光指出,不管是公有雲或私有雲,目前都有許多資安問題。以私有雲為例,企業對於外來的連線,是否已進行相當的安全性防護?當外來的行動裝置連線到公司時,是否有辨識的功能?

至於公有雲方面,在存取過程中的防護機制,是否能有效地防止外來的入侵?如果雲端伺服器受到攻擊而造成故障,或是產生資料遺失時,企業是否已經做好備份機制?都是企業在導入雲端技術時,必須思考的資安問題。

而在HIPS方面,從早期的入侵偵測系統(Intrusion Detection System;IDS)到入侵防禦系統(Intrusion Prevention System;IPS),入侵偵測防禦的應用範圍也開始從網路到主機本身,HIPS由於可以監控應用程式或檔案的執行,甚至可以監控註冊表是否遭到修改,即使木馬或病毒不斷的變種,只要管理者擁有適當的知識,HIPS還是能非常有效的防止木馬或病毒的運行,也因此成為資安領域非常重要的技術。

雲端技術搭配合適功能 維持資安整體效益

雲端運算技術雖然日漸受到重視,但盧惠光指出,雲端技術的重點,通常著重在穩定及效率,安全方面並沒有變好,甚至變得更差。因此,雲端技術應用在資訊安全方面,並非萬靈丹,優異的防毒資安軟體必須維持全面且多方向的防護資源,將雲端技術搭配在合適的功能上,才能取得「雲端、伺服端、用戶端」上整體效益的平衡。

沒有留言:

張貼留言