羅健豪
IPS 是企業網路閘道上重要的防禦設備;但對於企業而言,卻鮮少將 IPS 大規模整合到企業內部網路,最主要的原因在於管理性偏低、延伸性不足及產品費用過高。而今 TippingPoint 除了強化硬體效能與軟體機制,更導入多項虛擬化技術,增強產品的適應性與延伸性,並導入信譽機制,藉此確保企業能在日漸行動化的工作環境中,依然保有安全性。
在資訊安全的架構中,總是會依據攻擊的屬性與層級,切割分由不同產品負責管理,其中針對多樣化行為與封包檢測的產品,即為入侵防禦系統 (Intrusion PreventionSystem, IPS) 。
但是 IPS 由於成本過於昂貴,且管理機制與操作性不佳,許多企業除了在主要閘道端口放置一臺設備外,又或是有重要系統需要保全,否則大多都不願意另外增添設備。但事實上,面對目前層出不窮的資安攻擊與威脅,如果沒有一套能夠將防禦架構延伸至應用層的安全設備,這樣的安全防禦體系是不足以完全抵禦相關威脅的。
事實上,可以發現今日的安全威脅已經從單純的網路層攻擊,往上延伸至作業系統甚至是應用程式端,這也是因為駭客的心態從求名轉為求利,攻擊方式也從破壞演變成竊取資訊,無論是直接取得有價資訊,或是利用其他資訊竊取相關財物,都造成較以往更大的危害。
「攻擊作業系統與應用程式的弱點,就像是用針扎護甲間的縫隙,」Tipping Point 產品策略經理 James Collinge 表示:「一般的防禦體系較難於第一時間確保該處安全,因此需要有一套系統能夠有效過濾各種可疑的封包與行為,避免零時差攻擊的發生。」
本文目錄
強化研發團隊,建構安全防禦體系
為了要搶在駭客之前找出作業系統與應用程式的弱點,一個強有力且反應快速的研發團隊是必須的。 Tipping Point 在數年前便已成立 DV Labs,該實驗室除了分析現行網路上流竄的各種攻擊與威脅之外,另一項重要工作就是檢視主流的作業系統與應用程式,提前發現漏洞並通報相關廠商做出因應,避免漏洞造成更大的危害。
「由於防禦體系已經從網路移往應用程式層,我們同時也將 DV Labs 中 80% 的資源用在檢視、防禦並偵測應用程式漏洞與異常上,」James Collinge 表示:「並且於今年更增加了 25% 的人力,確保我們的資安實驗室能夠隨時趕在駭客前端。」
而由 DV Labs 所製作的數位疫苗,不但能夠彌補廠商現有系統的漏洞,同時也能夠建構即時防禦體系,避免企業網路受到零時差攻擊的威脅。
新平臺打造新資安架構
從資訊安全的角度來說,安全強度與效能呈現永遠會是在天平的兩端。當我們需要強大的安全管理機制,勢必會因為相當多的稽核流程,而延宕了傳輸速率與時間;相對的,為了要流程快速與即時性,我們除了執行必須的安全防護之外,就必須捨棄其他額外的審核機制。
因此,Tipping Point 除了強化內部的安全稽核系統與過濾效能之外,同時也針對效能需求開發新的平臺,希望能夠在傳輸效能與安全強度間取得良好的平衡點。
「安全是不能容許有一絲折扣的,但對企業而言,營運才是得以延續的關鍵。」James Collinge 認為:「如果沒有辦法提供足以因應企業營運所需效能的安全設備,企業會寧願選擇以營運為主,徒然讓自己暴露於風險之中。」
新的平臺不單只是效能上的提升,同時也增加了延伸性與管理彈性。在過去數年我們可以看到資安威脅的變化相當快速,因此資安監控的工具也必須跟著上駭客的變化。
如果設備沒有辦法伴隨這些威脅成長,對於企業而言就必須另行採購新的設備,才能確保安全無虞。長久如此,在企業網路的閘道端就會充斥各種資安設備,不但管理上更為複雜,同時也會造成更難以預測的單點故障問題,管理維護成本也會隨之攀高。
因此 Tipping Point 除了提高產品的效能與可用性之外,另外也藉由網際網路與雲端運算等先進技術,降低單點設備的負擔,而將部分機制轉以服務方式讓企業得以使用。這些安全服務包括設備代管代維護、定期漏洞檢視分析與信譽評等機制等。
雲端信譽評等讓應變更即時
對於資安設備而言,要儲存源源不斷的特徵碼與網站清單是一件相當吃力的事情,因為每天都會有新的惡意網站出現又消失。對資安廠商而言,快速且即時的更新固然相當重要,另一點也需要用戶端設備的配合,但若下載速度不穩定或頻寬過小,在更新完成之前就會形成資安空窗期,造成另一種風險。
因此新的資安防禦架構則是改以雲端方式提供特徵碼或網站比對功能,利用此方式,資安設備就能夠在偵測到可疑網站或封包時,發送相關特徵內容至伺服器上,快速比對這些封包是否為合法且安全之內容,如此可縮短資安比對的步驟,並加快安全應變的速度。
「最佳的安全防護並不是將所有的防護機制都放在單一設備上,」James Collinge 表示:「當我們提供充足的防禦機制之後,所需要留意的就是如何加快威脅比對的速度,雲端運算能夠提供良好的比對速度,同時降低設備的負擔,也是未來資安架構的新型態。」