資訊安全威脅的演進,已經慢慢從過去單一型態攻擊轉向為更難防範地複合式攻擊,亦即攻擊管道複雜多變,也沒有固定模式,也因此未來企業或民間所投入的資安防護資源也需要更加全面。雖然許多企業陸續購置各種資訊安全軟硬體產品,然而,還是未能因應各種複合式威脅。隨著資安應用整合服務的需求慢慢浮現,愈來愈多資安業者開始提供整合式威脅管理設備,可預期未來資安市場規模與需求將愈來愈大。
閱讀小辭典:當前資安威脅型態已經產生轉變,持續進階攻擊(Advanced Persistent Threat,APT)的複合式攻擊手法已經成為近年資安威脅型態主流,特性是滲透時間長、管道複雜且多元,因此傳統偵測模式難以禦敵,必須透過持續、大量的資料分析來防範未然。
圖說:隨著各國持續推動新的法規,企業雲端服務滲透率持續增加,加上重大網路危害事件出現頻率走高,將穩定推升全球資安市場規模上揚
因應複合式攻擊,IBM、RSA推出相關整合式產品
從資安主要大廠動向一窺資安發展趨勢。放眼全球,美國資訊安全產業蓬勃發展,有許多全球主要的資安大型廠商皆集中在美國,例如:賽門鐵克、IBM Security、思科(Cisco)等。不過全球各區域的進展程度皆有所不同,這與各國軍事科技與資訊科技產業的發展不同有關。
針對複合式攻擊資安防禦, IBM的Security QRadar SIEM(Security Information and Event Management)便提供了統一平台式架構,包括整合安全資訊與事件管理、日誌管理、異常偵測,以及配置與漏洞管理,提供客戶完整的事件反應解決方案;易安信(Dell-EMC)旗下的RSA也是一例,其NetWitness Logs and Packets端點事件管理產品協助企業資安人員蒐集並分析最細微的網路、端點及雲端日誌(Log)資訊,彌補安全事件管理工具(SEIMs)的不足。
物聯網資安防護愈來愈受重視,大廠加強物聯網布局
物聯網資安防護也愈來愈重要。以諾頓防毒軟體而聞名的美國資安大廠賽門鐵克(Symantec)為例,前不久剛宣布買下以色列創始的資安公司Fireglass,2017/7/11又宣布將買下以色列專攻行動裝置安全的新創公司Skycure。除了從傳統裝置資安防護進入行動裝置安全服務,賽門鐵克也針對物聯網的資安設計產品,內容包含防火牆、入侵偵測等。
除此,整合型威脅管理設備市場的領導廠商Fortinet,其整合式的安全防護產品安全織網(Security Fabric)也在2017年延伸到物聯網安全防護。未來當物聯網讓各種設備、載具皆能透過網路傳輸資料、接受控制時,將產生大量的營運作業資料,聯網的各種設備、載具等於暴露在資料遺失或資安攻擊的潛在威脅中,這超出網路世界,涉及了交通、醫療、家庭環境能源等不同場域,甚至可能造成個人隱私洩漏、財產竊盜甚至生命安全的威脅。
想像當家裡的數位攝影機、IP TV,甚至是遊戲機,或是每天開車都會使用到的導航、行車紀錄器,甚至是家裡以後安裝的智慧電表、智慧家電都暴露在被駭的威脅下,隨著物聯網應用與產業普及化,人民也被迫面臨資安威脅。
資安業者投入雲端資安服務,發展數據分析主動找威脅
隨著雲端技術快速發展與應用逐漸成熟,近幾年企業仰賴雲端提供服務,也意味著暴露在資安威脅環境之中,而相對應的安全防護產品也應運而生。有資安業者就透過併購與研發投入雲端資安防護來搶攻這塊市場,如賽門鐵克併購雲端安全龍頭Blue Coat;思科併購Open DNS與CloudLock資安雲端服務商,紛紛投入於雲端資安服務。
除此,近年來出現進階持續性滲透攻擊,會從企業的死角進入內部系統,在難以察覺的情況下竊取重要資訊,攻擊隱密性讓企業防不勝防。就有資安業者結合了數據分析,採取更主動方式找出潛在威脅。例如以發展APT聞名的火眼公司(Fire Eye),其先進式分析平台,結合了資安資料分析,判斷相關可能威脅進行警告;Palp alto則併購LightCyber,提升網路行為分析技術,讓相關資安團隊能專注在有實質威脅的資安警訊上。
在未來,關於風險管理、雲端服務、資料與智慧裝置管理皆是企業新興的資安管理需求,市場將愈來愈活絡。不過,資安防禦並非企業的煩惱而已,事實上,聯網產品的發展速度讓每個民眾都不可能置身事外。因此時常補充資安防禦小知識,注意時下有什麼資安攻擊在流行、要怎麼解決,也是身為物聯網時代一員的責任。
《全球資安市場發展動態》_李震華
《美國資安大廠發展現況與產品服務分析》_劉家委
http://mic.iii.org.tw/aisp/ReportS.aspx?id=CDOC20170502003
《2017年資訊安全五大趨勢》_劉家委
http://mic.iii.org.tw/aisp/ReportS.aspx?id=CDOC20170525003
《從烏克蘭大規模停電事件看工業系統控制資安發展契機》_李震華
http://mic.iii.org.tw/AISP/ReportS.aspx?id=CDOC20161228012