攻擊手法升級,資安威脅加劇
文/伊雲谷
2024 年,駭客攻擊手法日益精進,利用人工智慧與機器學習生成更具針對性的社交工程攻擊,同時藉由勒索軟體對機敏資料進行加密或公開威脅。個資外洩事件頻發,幾乎每週都有新資料流入暗網販售。
加上後疫情時代,混合工作模式普及,企業網路邊界模糊,遠端存取與雲端服務成為攻擊目標。配置錯誤與權限管理不當使得雲端基礎設施成為駭客滲透的入口,企業正面臨前所未有的安全挑戰。
防禦架構面臨的普遍困境
伊雲谷策略總監譚子聰指出,在研究多家企業的防禦方案後,發現企業通常引入多種資安工具應對威脅,如防火牆、端點偵測與回應(EDR)、用戶行為分析(UBA)與資安事件管理(SIEM)等。然而,這些工具缺乏整合,導致威脅資訊分散於不同系統中,難以形成一致的防禦能力。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
例如,防火牆與端點防護工具若未共享威脅訊息,可能造成威脅被孤立於不同系統中,未能即時攔截。根據 2024 年美國三大資安主管機關的資安調查數據發現,資安團隊平均需要切換 5 至 8 個工具來完成一次威脅調查,事件處理時間因此增加超過 30%。
傳統防禦思維已不再有效
譚子聰接著說明,數位轉型推動金融業加速遷移至雲端,但依賴多雲與混合雲架構的同時,企業的攻擊面也相應擴大。數據同步與遠端服務需求的增長,使駭客更容易利用設備漏洞發動攻擊。
傳統邊界防禦模型無法應對這種多樣化的威脅。持續發生的資安事件表明,企業需要一種全新的安全架構來取代單一的邊界防禦方式。
零信任架構的核心優勢
伊雲谷 MSSP 技術總監陳昱崇解釋零信任架構(Zero Trust Architecture,ZTA)以「永不信任,持續驗證」為核心理念,針對當前的安全挑戰提供了全面解決方案。
- 減少攻擊面:透過微分段(Micro-Segmentation)和動態存取控制,限制內部橫向攻擊的擴散。
- 動態適應威脅:基於風險的存取控制可動態調整用戶權限,適應快速變化的威脅環境。
- 提升資安效率:自動化威脅偵測與即時回應減少人工作業負擔,提升整體防禦效率。
- 保護分散式資產:適用於多雲、混合雲與遠端工作環境,提供一致的安全策略。
而威脅的起源,大多來自脆弱的端點防禦,可以透過 MDR(托管型威脅偵測與回應),提供專業化的威脅偵測、事件分析和快速應對服務,結合威脅情報、人工智慧與專家專業,針對高度隱蔽的安全威脅進行主動防禦,並建立行為基線建模與威脅偵測,利用機器學習建立正常用戶和設備行為的基準,當檢測到異常行為(如異常存取模式或短時間大量資料傳輸)時,迅速觸發警報並提供應對建議,並在偵測到攻擊時,MDR 能主動採取行動,如封鎖惡意 IP、隔離受感染設備,並限制攻擊者橫向移動。
若是需要更廣泛的監控與即時回應能力,Managed-SOC(托管型安全維運中心),可以提供 24/7 全天候威脅監控、事件分析與回應服務,透過集中化的專業資安維運,全面掌握威脅態勢並快速回應,可以滿足零信任架構要求的持續監控與動態調整,Managed-SOC 透過分析用戶行為、設備狀態與網路流量,實現全面即時的威脅檢測,並可以提供詳細的事件分析報告,幫助組織識別威脅來源、漏洞和攻擊模式,進一步利用 SOAR(安全編排與自動化回應)技術,自動化執行事件回應,如阻止未授權的存取請求或即時調整存取權限。
當組織的業務大規模搬遷雲端,採用 CNAPP(雲端原生應用程式防護平台),會是更好的選擇,CNAPP 為雲端環境量身設計,整合雲端資源監控、威脅防護與合規管理,是實現零信任架構在雲端環境的核心技術,CNAPP 能實現雲端應用的細粒度分段,確保不同資源間的隔離,防止攻擊者橫向滲透,並提供自動化合規掃描與修復功能,檢測雲端配置錯誤與未修補漏洞,並提供具體修復建議,防止敏感資料暴露或被惡意利用,並且支援基於上下文的動態存取策略,例如限制高風險地區的存取請求或臨時操作的短期權限設置。
基於雲端的零信任解決方案
資安顧問林軒宇說明,隨著雲端技術的成熟,基於 SaaS 的零信任解決方案成為企業落地零信任架構的首選,包含支援動態身份與存取管理(IAM)、提供多因素驗證(MFA)、單一登入(SSO)與條件式存取策略,確保僅授權用戶能存取指定應用程式與數據資源,並且可以避免傳統 VPN 的過度授權風險。
在原生雲的架構下,多租戶架構與資源隔離,提供細粒度分段,限制威脅行為影響範圍,並且可與 MDR 和 SIEM 整合,透過行為分析與威脅情報進行即時偵測與防護。
即使是複雜的合規管理與即時更新,基於 SaaS 的解決方案,也可以支援自動化合規掃描與修復,確保雲端環境配置符合安全規範,加上 SaaS 平台無需硬體部署,可快速支援多地點、多終端的動態需求。
面對日益複雜的網路威脅與數位轉型帶來的挑戰,零信任架構為企業提供了可持續、動態化的安全策略。以 原生雲為核心的零信任解決方案,結合 MDR、Managed SOC 及 CNAPP 等技術,能全面提升企業的安全韌性,助力企業在未來保持安全合規的同時,實現數位化發展目標。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
