業務部企業駭客攻擊事件頻傳,橙鋐科技於日前舉辦「自動化維運與資訊安全趨勢研討會」研討會,會中揭示橙鋐科技代理的全球負載平衡方案領導品牌 Radware 與新世代檔案威脅清除解決方案資安廠商 OPSWAT,隨企業日益追求資訊維運效率、穩定與創新,相繼導入容器技術與推行 DevOps 運動,兼顧效率、創新與安全,提供台灣客戶企求的升級資安環境。
Radware 台灣區總經理李正為表示:「Radware 從頻寬負載平衡起家擴展延伸到伺服器負載平衡(SLB)、網頁應用程式防火牆(WAF)、加密檢查(SSL Inspection)等領域並獲得專業肯定,2017 年全球知名資訊技術產業調查研究機構 Gartner 將 Radware 的 SLB 方案評定在領導者象限位置,2018 年 WAF 評定為前景地位。」
由於虛擬化技術、公有雲服務興起,伺服器佈建型態愈趨多元,企業需要更靈活的應用程式配置。 Radware 亞太區雲端平台架構顧問詹凱富向大眾推介 Radware ADC 平台,可將應用程式快速移轉至不同環境,加上全球彈性許可證(Global Elastic License, GEL)的計費模式,只以流量為基準收取年費,讓企業更容易建構與實現混合雲,並降低投資成本。隨容器技術的興起,Radware 也提供南北向負載平衡技術,與 K8S(Kubernetes)東西向負載平衡協同互補。
企業在獲得維運自動化同時,也面對不斷攀升的阻斷服務(Distributed Denial-of-Service attack, DDoS)資安攻擊,Radware 台灣區技術顧問黃柏森指出,近期 DDoS 攻擊已達 1.7Tbps 空前紀錄,Tb 等級 DDoS 攻擊將是資安防護新挑戰,Radware 雲端防護中心最高可因應 5Tbps 流量。加上雲端 WAF 服務、 Radware ERT 應急回應團隊、 DefnesePro 資安攻擊緩解設備、 DefenseFlow 清洗中心控制系統,加上 Alteon 應用傳遞控制器設備、 AppWall 企業內 WAF 、 APSolute Vision 集中管理報表等,提供企業全方位資安防護。
除來自公有網 DDoS 威脅外,隨物聯網發展,營運現場的設備與環境也開始有資安隱憂,威脅可能來自資訊服務亭(Kiosk)上不起眼的 USB 連接埠。有鑑於資訊技術(IT)外的營運技術(OT)也需要安全防護,OPSWAT 亞太區副總林秉忠提出「多防毒引擎掃描,Multi-Scanning」主張,藉由引擎數增加提升偵測率,此即 OPSWAT MetaDefender 的特點所在,MetaDefender 可辨識超過 530 萬種的惡意軟體。
林秉忠以知名台積電資安事件為例,分析該事件成因與後續建議,必須建立實體隔離環境、建立網段邊防,無論營運現場生產機台或訪客電腦,均先透過 OPSWAT USB 隨身碟開機,並與 MD Core(MetaDefense Core)連線,以研判接入物是否安全。 OPSWAT 方案已獲關鍵營運應用肯定,包括北美 90% 核電廠、東南亞最大機場在內均已採用。
既便顧及營運現場,資安仍難保證 100% 防護,詮睿科技資安顧問陳昱崇列舉多種常見駭客利用的漏洞,包含注入攻擊(Injection Flaw)、跨站腳本攻擊(Cross-Site Scripting, XSS)、商業邏輯問題(Business Logic Flaw)、安全設定缺失(Security Mis-Configuration)等。一旦漏洞被利用輕則惡作劇,重則被刪除資料庫表格資料、盜取個人帳密轉販售,或竄改訂單內容以低價獲得商品出貨導致嚴重商業虧損,這些漏洞往往是開發者、管理者的輕忽所造成。
面對資安威脅高階化,許多企業寄望 WAF 能發揮作用,陳昱崇呼籲 WAF 並非萬靈丹,WAF 能解決技術問題、暴力登入問題、阻斷服務攻擊,但對商業邏輯問題、流程邏輯等問題等難助益,WAF 需細緻調修才能真正發揮功效,同時搭配縱深防禦讓資安防護更形周密。