大會現場:InfoSec Taiwan 2019鼓吹實現從IoT到混合網路環境的可視化安全控管

InfoSec Taiwan 2019資安盛會,集結來自全台各地產官學研的專家學者,特別聚焦在安全/效能可視化與IoT安全管理兩大議題。

由台灣數位安全聯盟主辦的InfoSec Taiwan 2019資安盛會,集結來自全台各地產官學研的專家學者,除了精采的主題演講外,更有各式各樣安全議題的實戰課程。面對琳琅滿目的各種主題,在此特別聚焦在安全/效能可視化與IoT安全管理兩大議題上以饗讀者。

本次高峰會主席、台灣數位安全聯盟理事長蔡一郎在開幕致詞中表示,本次活動特別感謝Check、Fortinet及NetScout等廠商的贊助,讓本次資安高峰會能成為一個將不同安全專業領域的重要組織、單位與公協會集結在一起的安全合作夥伴平台。除此之外,今年大會特別祭出全新的Red Alert 72攻防競賽,這場重頭戲從7月7日正式開打,一邊是在網路上發起攻擊的紅隊,另一邊則是想方設法盡力讓主機免於被攻陷的藍隊,大會會將最終比賽結果進行直播並公布在官方Line@上。

台灣數位安全聯盟理事長蔡一郎

無邊界的可視化  無安全顧慮地邁向數位轉型之路

NetScout System台灣總經理金大剛指出,當前數位轉型的需求大致可分成為五大塊:負擔得起又符合品質要求的基礎設施;兼顧品質、效能與安全要求的顧客體驗;結合網路營運(NetOps)、雲端營運(CloudOps)及安全營運(SecOps)的IT協同;端到端的單一管理平台 ;降低資本支出(CAPEX)與營運支出(OPEX)。

NetScout System台灣總經理金大剛

而數位轉型的一大挑戰莫過於,要在數位轉型過程中保持相關性,就像是一邊開車一邊換輪胎一樣極具挑戰性,而企業在實體與虛擬的混合網路環境中要如何實現商業服務保證?對此,金大剛表示,不僅要關注網路安全問題,同時也要做好與服務效能相關問題的監控。透過NetScout解決方案便能兼顧從應用程式、資料、作業系統、虛擬化、伺服器、儲存到網路的安全性與效能。

當前IT人員的挑戰還包括,太多的人使用太多的工具,但自動化程度卻很低。同時,資料需求的重疊導致了缺乏共享視角與觀點的問題。金大剛並提出了開發週期裡採用儘早測試(Shift Left)概念的重要性,因為其可發揮降低複雜度以修補瑕疵、降低開發成本,以及提高產品即時上市速度等優點與效益。

當前CIO最常問的問題就是,要如何將資料中心無縫擴展至雲端,並提供整個混合環境應用與安全效能的一致可視化?金大剛表示,答案就是無邊界的可視化。對此,NetScout提供可支援可視化的智慧資料核心架構。

在此架構下,ISNG平台會蒐集各種應用服務與安全機制內嵌探針上的資料,以及封包流交換器提供的資料來進行智慧資料分析,然後分別將分析資訊交由NetScout進階威脅分析(ATA)與Arbor邊緣防禦進行威脅偵測與攻擊阻斷,並交由nGeniusONE提供集中式的可視化服務保證,由此將服務保證延伸至網路威脅防禦上。

其中,Arbor威脅分析即採用基於專利智慧資料科技與機器學習技術的新方法。而NetScout智慧資料平台包含兩大核心智慧資料技術:自適性服務智慧(ASI)及主動威脅等級分析系統(ATLAS),前者會觀察各網路元件之間的行為與通訊,並透過ATLAS擷取出的精確的安全威脅指標。

降低攻擊面  打造自動化IoT安全管理

根據Gartner預測指出,商用IoT市場會從2016年的23億台裝置安裝量成長到2021年的91億台裝置。到了2020年,有超過25%的企業內部已確定攻擊是與IoT有關,儘管IoT只佔整體IT安全預算的不到10%。

Fortinet技術顧問陳弘治表示,整個IoT生態系統的關鍵基礎就是信任,亦即由使用者、合作夥伴與供應商所共同組成的信任生態系統。但是人們對網路風險的疑慮已經成為企業數位轉型的最大阻力。針對IoT安全,Fortinet安全結構(Security Fabric)成為能實現不妥協之安全承諾(廣泛、強大與自動化)的願景。

Fortinet技術顧問陳弘治

陳弘治表示,IoT分散式生態系統大致可劃分成裝置領域、網路領域、服務領域及應用程式領域。其中裝置領域成為安全漏洞被啟動的地方,所有安全必須從網路領域開始,並在服務與應用程式領域中持續保護。

IoT問題癥結在於它會使企業的攻擊面每次都不同,因為會有新的應用程式被安裝、新的裝置進入企業網路中,新的VM服務連線,以及使用者又註冊了新的社群帳號。對此Fortinet Security Fabric會學習整個網路的所有變動,並稽核最佳實踐與異常的變動,並分析所有會對組態、即時資料及商業規則造成破壞的攻擊面。

Fortinet Security Fabric透過IoT管理三步驟來實現自動化安全防護機制:學習、細分與保護。首先在學習方面,系統會學習可信任與不可信任裝置以降低攻擊面。其可對無顯示器的無頭裝置(Headless Device)進行自動偵測。該系統提供了20種以上會被持續新增與分類的新類別及新裝置,並且能動態控制每個使用者與裝置層級的存取。透過最佳裝置可視化,能經由防火牆套用設定檔政策。此外,系統支援無代理程式的資料蒐集,可從多種來源蒐集資訊,讓管理者了解並掌握網路上的一切。

在細分方面則分成內部細分與意圖式細分,並定義安全政策。根據Fortinet的調查指出,扁平式網路建立在完全信任的基礎上,因此無法防止攻擊的橫向擴散與傳播。正因為扁平式網路沒有能力防止這類攻擊,因此該網路只會使問題進一步複雜化。所以Fortinet主張必須要有內部細分防火牆,因為內部網路需要藉此來防範進階威脅。至於意圖式細分則為一個建立在Security Fabric元件上的架構,其可管理風險並保護關鍵應用,同時符合商業目的來細分資產,同時透過自適性信任來建立存取控制。

至於保護方面,會透過預先定義的安全樣式來確保所有裝置安全,在保護步驟下又分成執行、定義與發現。透過Fabric內的Wi-Fi AP及乙太交換器來執行像是封鎖惡意裝置、封鎖流量(未符合交換器或AP上的安全樣式要求)等防護措施,一旦發現新的惡意裝置就會在Fabric內會發出警示。系統會提供針對各種IoT裝置或較流行的端點提供預定義樣式。在保護上也會展開弱點及端點掃描,並提供完整的補救報告。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416