2012年1月18日 星期三

面對新威脅與新法規 資安佈局更形複雜



面對新威脅與新法規 資安佈局更形複雜
沈欣蓓

一年將盡,明年資安佈署應該將重點預算放在哪一環節?其所能帶來的效益為何?對於企業重新審視資安體質並且規劃明年預算分配來說至關重要,此次本刊造訪各家網路資安業者,從不同的角度觀察企業資安市場,試圖勾勒明年的企業資安趨勢,進而提供企業規劃安全措施與預算的參考。

快速瀏覽明年資安趨勢變化


▲趨勢科技台灣暨香港區總經理洪偉淦

 根據M86 Security日前發布預測報告指出,2012年企業資安主要將面臨新型態針對性攻擊以及行動裝置安全等課題。M86 Security技術策略副總Bradley Anstis表示,網路犯罪者在今年(2011)以先進攻擊手法鎖定政府與知名企業組織,進行攻擊與竊取資料,如Sony、RSA等都身受其害,顯見針對性攻擊的目標已開始滲透到企業市場。
 除了新型態攻擊,對於台灣企業市場而言,明年最大的重點還包括了不久之前公告施行細則草案的新版個資法,企業主與資安業者皆持續關注新版個資法的施行細則內容與審查進程,畢竟待細則正式上路之後,企業所面對的就是法令規範以及可能遇到的相關罰則。

另外,智慧型手機與平板電腦帶動行動裝置使用風潮,這股風潮同樣也開始進入到企業領域,對於商務人士來說,能夠隨時隨地處理公事想必更有效率,然而隨之而來的便是行動安全的課題,如何兼顧便利性與安全性,是資訊安全永恆的兩難。


▲RSA台灣區資深技術顧問莊添發

 虛擬化與雲端安全相較於其他資安趨勢來說較為穩定發展,雖說虛擬系統安全與雲端安全的議題已在市場上談論許久,然而資安業者表示,直至近期為止,企業才陸續完成佈署虛擬化以及雲端運算架構,也因此虛擬化安全與雲端安全的解決方案,在最近有了較顯著的詢問度與採購。iMPERVA北亞區技術總監周達偉表示,當雲端運算架構逐漸完成,資料集中化的特性將讓雲端服務成為顯著的資安攻擊目標,再加上法令規範的要求,資料保管者必須盡其保護的責任,相信接下來資料保護與雲端安全等資安需求將會顯著成長。
 值得留意的是,最近資安業者開始朝向提供整合性資安服務的趨勢發展,包括日前HP提出以服務性思維取代銷售單一產品的模式,協助企業評估、逐步規劃與佈建資安方案,進而符合法令規範;SafeNet也在日前宣佈推出整合服務團隊,提供電信業者或大型專案客製化服務,由此也可窺探出企業資安市場對於服務與客製化的需求提高,才讓廠商們嗅出商機。

網路安全日益重要 

此次探訪各家廠商,所有資安業者的共同焦點都提及如APT先進持續威脅的新型態資安攻擊,有鑑於遭受到新型態資安攻擊所公佈出來的企業組織都是國際知名公司,如Google、Sony以及RSA等,自然也就造成了一定程度的話題性。不過,現況是多數企業對於新型態資安攻擊的認識度還不若其他傳統資安威脅來得有所認知,即使知道新型態攻擊的企業,也往往認定自己不會成為被攻擊的目標而容易忽略防禦新型態攻擊的需求。


▲Check Point台灣技術顧問陳建宏

 Check Point台灣技術顧問陳建宏表示,其實目前不少企業已遇到類似APT攻擊,這些企業用戶發現自己的IT環境出現異常事件,卻無法得知問題出在哪一個環節,「甚至也不瞭解遭受這樣的攻擊會產生什麼樣的損失與影響。」趨勢科技台灣暨香港區總經理洪偉淦也表示,為了讓企業正視APT攻擊的嚴重性,資安業者必須先替企業檢視出問題,對企業詳加說明APT可能造成的危害與損失之後,企業才較有意願投資佈署相對應的解決方案。洪偉淦說,新版個資法可能成為促使企業正視APT攻擊的驅動力,由於APT攻擊多數目的在於竊取資料以獲利,當新版個資法正式執行,企業在資料保護與防止資料外洩上的需求將更加明顯與急迫。
 無論是為了因應新型態資安攻擊,或者是符合法令規範,資料保護與防止資料外洩已經是企業資安的基本需求。觀察市場發展變化,隨著資料集中化與雲端化應用趨勢發展,再加上行動裝置盛行讓使用者能夠隨時隨地進行資料存取,各種趨勢發展與應用環境都讓資料與資料庫加密、網路安全等需求越來越明顯,尤其是網路安全的趨勢,舉凡網路端的資安設備(如防火牆、IPS、UTM、封包側錄、日誌稽核等設備),皆標榜網路封包內容與行為的可視性,藉以把關網路安全。

Fortinet台灣區技術顧問劉乙認為,滴水不漏的資安機制是不存在的,企業應建立正確心態在於資安風險必然存在,因此佈署稽核方案可協助企業追蹤與改善現有資安體制,同時也能夠提供因應法規舉證。RSA台灣區資深技術顧問莊添發則表示,明年資安趨勢將朝向三個面向的可視度發展,包括資安政策執行與成效的可視度、資料可視度以及網路行為可視度,協助企業檢視與因應不斷變化的IT環境以及資安攻擊。

行動安全形成新藍海 


▲iMPERVA北亞區技術總監周達偉

 對於資安業者來說,行動安全可說是需求帶動市場,兼且傳統的端點或網路資安防禦需求,在行動安全領域上都有發展的空間。像是最常見的行動裝置管理(MDM),透過安裝代理程式的方式,企業IT人員可控管員工使用的行動裝置所能執行的功能,進而達到安全把關的目的;防毒軟體也正發展出行動裝置使用的版本,替使用者過濾檔案病毒、惡意程式以及攻擊行為等等;此外,行動裝置存取無線網路上網的特性,讓無線網路廠商在行動安全領域上也佔有一角,讓企業可從網路管理的角度切入安全控管。
 McAfee技術經理沈志明表示,當智慧型手機與平板電腦等行動裝置使用量日漸成長,行動裝置上的敏感性資料(如網路銀行帳號密碼、企業重要資料等)將會成為駭客覬覦的目標。無論是從資料保護的角度,或者是防止行動裝置成為惡意攻擊的跳板來看,行動安全控管都將會成為企業IT人員的重要課題。

引用自《網管人》

沒有留言:

張貼留言