編輯部Fidelis Cybersecurity 邢廣耀:5G 專網的資安防護與設備
Cybersecurity protection of 5G private network
「5G 資安不同於過往的 3G 、 4G/LTE 資安,由於 5G 網路的覆蓋層面更廣,一旦出現資安危害,其後果也更為嚴重。」Fidelis Cybersecurity 亞洲區技術顧問邢廣耀點出了 5G 資安的獨特處。
傳統資安的防禦面向主要有三,一是內外進出的閘道口,二是內部的端點資訊系統,三是介於端點與閘道間的內部網路。但近年來已大不相同,愈來愈多企業實施 BYOD(Bring Your Owned Device) 政策,隨著行動裝置的普及員,工使用自帶的手機、筆電存放公司的客戶名錄、收發公司信件、處理公務,但卻經常在企業資安人員的防護外、管轄外。
或者公有雲服務快速便利發展,員工愈來愈善用公有雲服務以加速工作,但公有雲的資安卻無法全部由企業資安部門控管,其他挑戰也包含物聯網的興起使企業連網裝置增加,管理工作更加繁重。
面對更多挑戰,傳統資安框架明顯拖延了偵測、獵捕、事件反應的時間,以日誌 (log) 為中心的 SIEM 已經不足以因應。企業更需要的是主動式防禦,包含網路偵測與回應 (NDR) 、誘騙系統。
NDR 包含資料漏失預防、 TLS 解密、更精進的網路流量分析、資安探索與分類,以及先進的惡意程式防護等;誘騙系統則包含資產探索與分類、彈性的誘餌選項、自動誘餌配送、高保真度偵測與警告,以及自動因應調整的誘餌層等等。
以誘騙系統而言,Fidelis Deception 可以改變企業環境所遭受的攻擊面,透過誘餌的佈署,並觀察駭客與惡意程式如何攻擊誘餌,企業資安人員可從中觀察分析攻擊樣態,進而擬定防範策略。
而在 NDR 方面,Fidelis Elevate 可以擴展延伸偵測與回應的層面,包含端點面與網路面的多個層次,並在確認告警、事件反應與鑑識調查等方面提升準確性與回應速度。
更重要的是,Fidelis 的方案已經獲得美國 40 個以上的公部門採用、獲得 Fortune 50 大企業中的 12 家採用,以及在 Fortune 100 大中有 24 家採用,客戶遍及各類型產業,包含金融、零售、醫療、生物、科技、工控、能源、電信等。
最後 Fidelis 對資安防護方案的期許,除了前述可以大幅減少告警偵測時間以及事件反應時間外,還能夠獵捕駭客,進而創造駭客無法躲藏的環境。