5G時代下的資安防禦新思維論壇:新竹與矽谷兩大科技聚落攜手合作

AIT美國在台協會與我國行政院科技會報、科技部共同舉辦了「5G時代下的資安防禦新思維」系列論壇,日前於2020年11月4日巡迴至新竹場。系列論壇期望帶動各界對5G資安的重視,並透過美台合作聯防以強化、維護園區資安。

Fidelis Cybersecurity邢廣耀:5G專網的資安防護與設備
Cybersecurity protection of 5G private network

「5G資安不同於過往的3G、4G/LTE資安,由於5G網路的覆蓋層面更廣,一旦出現資安危害,其後果也更為嚴重。」Fidelis Cybersecurity亞洲區技術顧問邢廣耀點出了5G資安的獨特處。

圖 12:Fidelis Cybersecurity亞洲區技術顧問邢廣耀

傳統資安的防禦面向主要有三,一是內外進出的閘道口,二是內部的端點資訊系統,三是介於端點與閘道間的內部網路。但近年來已大不相同,愈來愈多企業實施BYOD(Bring Your Owned Device)政策,隨著行動裝置的普及員,工使用自帶的手機、筆電存放公司的客戶名錄、收發公司信件、處理公務,但卻經常在企業資安人員的防護外、管轄外。

或者公有雲服務快速便利發展,員工愈來愈善用公有雲服務以加速工作,但公有雲的資安卻無法全部由企業資安部門控管,其他挑戰也包含物聯網的興起使企業連網裝置增加,管理工作更加繁重。

圖 13:5G網路擴大企業環境的被攻擊面

面對更多挑戰,傳統資安框架明顯拖延了偵測、獵捕、事件反應的時間,以日誌(log)為中心的SIEM已經不足以因應。企業更需要的是主動式防禦,包含網路偵測與回應(NDR)、誘騙系統。

NDR包含資料漏失預防、TLS解密、更精進的網路流量分析、資安探索與分類,以及先進的惡意程式防護等;誘騙系統則包含資產探索與分類、彈性的誘餌選項、自動誘餌配送、高保真度偵測與警告,以及自動因應調整的誘餌層等等。

以誘騙系統而言,Fidelis Deception可以改變企業環境所遭受的攻擊面,透過誘餌的佈署,並觀察駭客與惡意程式如何攻擊誘餌,企業資安人員可從中觀察分析攻擊樣態,進而擬定防範策略。

圖 14:Fidelis Deception改變企業環境的被攻擊面

而在NDR方面,Fidelis Elevate可以擴展延伸偵測與回應的層面,包含端點面與網路面的多個層次,並在確認告警、事件反應與鑑識調查等方面提升準確性與回應速度。

更重要的是,Fidelis的方案已經獲得美國40個以上的公部門採用、獲得Fortune 50大企業中的12家採用,以及在Fortune 100大中有24家採用,客戶遍及各類型產業,包含金融、零售、醫療、生物、科技、工控、能源、電信等。

最後Fidelis對資安防護方案的期許,除了前述可以大幅減少告警偵測時間以及事件反應時間外,還能夠獵捕駭客,進而創造駭客無法躲藏的環境。

下一頁:5G資安與主動式防禦發展趨勢


關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416