2023 CIO大調查解析座談會 ─ 專家解讀
在資安人才不足的挑戰下,企業更需要引進一套合適的資安防禦工具。Cloudflare 在台北、高雄均有網路節點,加上能提供全方位的資安防護方案,絕對是企業克服資安、法規挑戰,打造新世代防護架構的首選。
文/林裕洋
在地緣政治影響下,台灣向來是全球遭受駭客攻擊最頻繁的國家之一,尤其在過去幾年疫情爆發期間,遠端辦公機制成為日常下,更讓企業遭受資安威脅比過去高出數倍以上。2022 年台灣有兩件事情值得注意,首先是美國前眾議院議長佩洛西訪臺期間,台灣遭受資安攻擊次數暴增 23 倍以上,外部網站單日被攻擊次數就高達 490 萬。其次,金管會為提升台灣上市櫃公司的資安意識,透過修改公司法方式,要求不同規模企業必須在一定時間設立資安長、補足資安人力。
在符合主管機關法規要求、保護企業商譽的前提下,企業更體認到資安投資的重要性。根據 CIO IT 經理人公布 2023 CIO 大調查指出,2023 年企業在 IT 領域的投資重點,以 21% 網路與網路安全、20.9% 資安與隱私等兩個項目最高。
在 2023 CIO 大調查解析座談會上,Cloudflare 資深業務經理蔡冰冰指出,企業若能落實資安工作,絕對能讓整體營運過程中更穩定、踏實。我們觀察到現今資安攻擊手法大致上分成三類,首先是傷害較低的網頁置換,接下來則是影響程度的勒索加密攻擊、DDoS 攻擊等,且呈現持續增加的趨勢。在台灣企業普遍面臨資安人才不足的挑戰,因此更需要引進一套合適的資安防禦工具,才能舒緩資安人員的壓力,同時即時回應來自四面八方的威脅,而 Cloudflare 正是企業的最佳夥伴。
值得一提,企業若要降低資安事件發生,自然是得強化員工資安意識,然資安教育必須長期推動,才能逐步見到後續成果。所以 Cloudflare 觀察到全球企業、政府機關等,為避免發生機敏資料外洩的事件下,正加快推動零信任機制,而 Cloudflare 也是少數能提供價格合理、高安全性的零信任解決方案。
勒索攻擊飆升 須仰賴資安工具協助
問世多年的 DDoS 攻擊手法,隨著全球基礎網路環境日益健全,加上物聯網裝置數量快速攀升,過去幾年攻擊規模快速攀升之中,成為企業揮之不去的夢魘。根據 Cloudflare 公布 2022 年第四季度 DDoS 威脅報告指出,HTTP DDoS 攻擊流量比同年增長 79%,其中速率超過 100 GB/秒(Gbps)的攻擊數季增率為 67%,持續時間超過三小時的攻擊數季增率為 87%。特別是 DDoS 勒索攻擊穩步增長,有超過 16% 受訪者回報,在網際網路資產受到 DDoS 攻擊同時,還收到威脅或索要贖金的勒索信。事實上,獲取最大經濟利益下,駭客正擴大勒索攻擊的範疇,以便藉此向企業勒索高額贖金。
蔡冰冰表示,現今勒索攻擊分 DDoS 勒索(RDDoS)、勒索加密攻擊等成兩大類,RDDoS 攻擊不需要駭客入侵企業內部網路,即可從外部發動攻擊,也代表在網際網路上公開的任何基礎結構,都很容易受到攻擊。至於勒索軟體則是利用人為的疏忽,誘騙員工點選電子郵件中的惡意連結,在難以掌握員工資安意識之下,同樣也需要一套完善的防護工具協助。台灣是以出口貿易為主的國家,出口金額排名全球第 16 名,台灣企業在全球佈局中,絕對需要一套合適工具提供網路安全傳輸服務,在全球各地均有縝密據點的 Cloudflare,絕對是企業佈局全球的最佳夥伴。
[ 推薦閱讀:資訊長正在為新一代 IT 做準備 智慧化軟硬體同時推進 ]
Cloudflare DDoS 服務涵蓋三部分,其中網站 DDoS 防護 ─ Web 服務(第 7 層)在所有 Cloudflare 網站應用程式服務方案中,提供非計量的免費服務。而應用程式 DDoS 防護 ─ Spectrum(第 4 層)為所有 TCP/UDP 應用程式(遊戲、VOIP 等),提供反向 Proxy、隨用隨付服務。至於網路 DDoS 防護 ─ Magic Transit(第 3 層),適用於內部部署、雲端及混合網路,結合 DDoS 防護、流量加速等功能。
此完整 DDoS 防禦服務,也讓 Cloudflare 備受各家專業機構定,在 2021 年Forrester Wave DDoS 緩解解決方案中被列為領導者。在 Gartner 的 2020 年 DDoS 雲端清理中心解決方案比較中,在 23 項標準上獲得高分的數量,勝於其他 6 家 DDoS 廠商。
零信任平台功能多元 符合國際市場需求
服務涵蓋全球 100 個國家/地區、 285 個城市的 Cloudflare,平均每秒服務 4,500 萬個 HTTP 請求,在遠距辦公浪潮下,讓員工無論是在家裡或辦公室工作,都能安全存取內部工具及應用程式。面對駭客攻擊手法多元化,加上惡意程式無孔不入,也讓零信任機制成為現今資安防護主流。而 Cloudflare 零信任方案可實現無縫的身分、軟體定義的網路安全,為遠端團隊、裝置和資料提供安全保障,且完全不會影響到應用服務的效能或可用性。
Cloudflare 零信任平台是融合多項功能的組合式平台,提供網際網路原生的 Zero Trust 服務,確保進出企業所有流量都經過驗證並獲得授權,對每個要求「從不信任,始終驗證」。而任何使用者無論使用什麼裝置、無論在何地存取任何應用程式,都能為其提供安全保障。Cloudflare 零信任平台在提供零信任網路存取(ZTNA)之外,也整合有安全 Web 閘道(SWG)、遠端瀏覽器隔離(RBI)、雲端存取安全性代理程式(CASB)、雲端電子郵件安全性、資料丟失預防(DLP)等功能。
蔡冰冰說,隨著資安升級到國安議題,現今各國政府正加快推動零信任機制的速度,確保各項公務服務的安全。我們建議企業、政府部門可從日否容易部署、對流程效率是否有影響等角度出發,從市面上選擇合適的產品。Cloudflare 在全球市場備受肯定,並取得美國 FedRAMP、新加坡科技局的認證,關鍵在於產品功能非常完整,具備成本、效能並重的優勢,所以才能獲得多數政府單位的首選。
Cloudflare 在台灣台北、高雄等地均有網路節點,並使用網際網路原生的 Zero Trust 保護混合式工作,讓企業享有最佳使用者體驗,達到消除盲目信任,讓遠端和辦公室的使用者,提供一致化的用戶體驗。如此一來,企業自然能達成安全存取、抵禦威脅和確保安全的目的,逐步完成零信任架構之旅。
[ 到CIO大調查專網首頁看更多文章 ]
(本文授權非營利轉載,請註明出處:CIO Taiwan)
