企業駭客威脅高階化 Radware推展新自動維運資安方案

企業駭客攻擊事件頻傳，橙鋐科技於日前舉辦「自動化維運與資訊安全趨勢研討會」研討會，會中揭示橙鋐科技代理的全球負載平衡方案領導品牌Radware與新世代檔案威脅清除解決方案資安廠商OPSWAT，隨企業日益追求資訊維運效率、穩定與創新，相繼導入容器技術與推行DevOps運動，兼顧效率、創新與安全，提供台灣客戶企求的升級資安環境。

Radware台灣區總經理李正為表示：「Radware從頻寬負載平衡起家擴展延伸到伺服器負載平衡（SLB）、網頁應用程式防火牆（WAF）、加密檢查（SSL Inspection）等領域並獲得專業肯定，2017年全球知名資訊技術產業調查研究機構Gartner將Radware的SLB方案評定在領導者象限位置，2018年WAF評定為前景地位。」

由於虛擬化技術、公有雲服務興起，伺服器佈建型態愈趨多元，企業需要更靈活的應用程式配置。Radware亞太區雲端平台架構顧問詹凱富向大眾推介Radware ADC平台，可將應用程式快速移轉至不同環境，加上全球彈性許可證（Global Elastic License, GEL）的計費模式，只以流量為基準收取年費，讓企業更容易建構與實現混合雲，並降低投資成本。隨容器技術的興起，Radware也提供南北向負載平衡技術，與K8S（Kubernetes）東西向負載平衡協同互補。

企業在獲得維運自動化同時，也面對不斷攀升的阻斷服務（Distributed Denial-of-Service attack, DDoS）資安攻擊，Radware台灣區技術顧問黃柏森指出，近期DDoS攻擊已達1.7Tbps空前紀錄，Tb等級DDoS攻擊將是資安防護新挑戰，Radware雲端防護中心最高可因應5Tbps流量。加上雲端WAF服務、Radware ERT應急回應團隊、DefnesePro資安攻擊緩解設備、DefenseFlow清洗中心控制系統，加上Alteon應用傳遞控制器設備、AppWall企業內WAF、APSolute Vision集中管理報表等，提供企業全方位資安防護。

除來自公有網DDoS威脅外，隨物聯網發展，營運現場的設備與環境也開始有資安隱憂，威脅可能來自資訊服務亭（Kiosk）上不起眼的USB連接埠。有鑑於資訊技術（IT）外的營運技術（OT）也需要安全防護，OPSWAT亞太區副總林秉忠提出「多防毒引擎掃描，Multi-Scanning」主張，藉由引擎數增加提升偵測率，此即OPSWAT MetaDefender的特點所在，MetaDefender可辨識超過530萬種的惡意軟體。

林秉忠以知名台積電資安事件為例，分析該事件成因與後續建議，必須建立實體隔離環境、建立網段邊防，無論營運現場生產機台或訪客電腦，均先透過OPSWAT USB隨身碟開機，並與MD Core（MetaDefense Core）連線，以研判接入物是否安全。OPSWAT方案已獲關鍵營運應用肯定，包括北美90%核電廠、東南亞最大機場在內均已採用。

既便顧及營運現場，資安仍難保證100%防護，詮睿科技資安顧問陳昱崇列舉多種常見駭客利用的漏洞，包含注入攻擊（Injection Flaw）、跨站腳本攻擊（Cross-Site Scripting, XSS）、商業邏輯問題（Business Logic Flaw）、安全設定缺失（Security Mis-Configuration）等。一旦漏洞被利用輕則惡作劇，重則被刪除資料庫表格資料、盜取個人帳密轉販售，或竄改訂單內容以低價獲得商品出貨導致嚴重商業虧損，這些漏洞往往是開發者、管理者的輕忽所造成。

面對資安威脅高階化，許多企業寄望WAF能發揮作用，陳昱崇呼籲WAF並非萬靈丹，WAF能解決技術問題、暴力登入問題、阻斷服務攻擊，但對商業邏輯問題、流程邏輯等問題等難助益，WAF需細緻調修才能真正發揮功效，同時搭配縱深防禦讓資安防護更形周密。