當網路科技進展愈發達時,網路科技成為協助企業營運發展的一個核心要素,已是不爭的事實。同時,網路、雲端也因為多元應用下,有許多的營運重要資料或是系統的處理運作,均倚賴網路雲端上的串流,因此網路架構的部署與資訊安全的防護,對企業IT人員來說更需要多一份謹慎。攻擊者的手法層出不窮,例如DDos、殭屍網路攻擊(Botnet)、最新的惡意程式、網路釣魚、社交攻擊以及勒索軟體等等,這些的攻擊對於企業早期部屬的防火牆已經不足以來防禦和承擔網路安全上的全面防禦,因為早期防火牆主要是用於第一層直向流量的管控,而不能快速應變、即時啟動防禦機制,進一步阻止攻擊者入侵與勒索。
全球內容傳遞網路(Content Delivery Network,CDN)Akamai雲端廠商去年(2021)九月高價收購一家以色列網路安全廠商Guardicore,Guardicore的微分段(Micro-Segmentation)解決方案是專門協助企業降低網路深層面的攻擊、合規標準且可支援公有雲、私有雲以及混合雲的網路環境。Akamai零信任解決方案將Guardicore微分段方案整併納入後,將縱身防禦與橫向移動於網路架構的防護機制,形成全面防禦的最佳組合,以阻絕攻擊者的入侵。
兩年前,台灣國內醫療單位,發生多家醫院受到大規模的勒索軟體入侵,系統內部受到病毒深度感染。勒索軟體的入侵是經由健保系統,因為VPN (Virtual Private Network)網路弱密碼的環節因素,接續病毒朝著橫向移動到各網路段進行滲透,取得帳號權限、遠端操作,進而最終感染醫療影像儲存與傳輸(PACS)系統後,並且進入資料庫中進行加密勒索的行為,這件網路入侵攻擊勒索事件,非一般的直向流量管理的防火牆或是入侵偵測系統(Intrusion-detection system, IDS)可以防禦阻擋的,而是需要從東西橫向聯合防禦機制來著手。
Akamai零信任解決方案結合Guardicore微分段(Micro-Segmentation)網路區隔的東西橫向防禦機制的建置特色為迅速、不影響系統營運,其五大特色,分別為:
1、建置時間短
網路區隔作業所需時間從數月縮短為數週,甚至數日內完成。
2、不影響現有的網路基礎架構
軟體式網路區隔,無需變更或停止底層的基礎架構,即可安裝建置完成。
3、不會阻擋網路進行中的正當流量
將環境視覺化呈現,網路區隔不會阻擋網路進行中的正當流量。
4、精密辨識應用程式與身分認證
軟體式網路區隔可以更加精細辨識應用程式與身分認證,降低存取的風險。
5、企業的雲端和本地端網路,均可以共用網路區隔的規則
將網路區隔原則從基礎架構抽離,在資料中心所使用的規則也能應用於雲端,因此雲端與本地端網路均可供用網路區隔的規則。
今年2022年第一季度《Forrester New Wave:微分段》報告中,Akamai Guardicore Segmentation微分段領域獲得leader領導者象限(下載報告)。報告中指出,目前勒索軟體的深入攻擊的層面愈來愈廣,例如攻擊者從印表機的漏洞進入,透過釣魚網站誘使企業員工成為攻擊者入侵的破口等,所以企業的防禦機制更需要有全面性與深層的解決方案,因此Akamai雲端公司收購網路安全Guardicore可說是在雲端網路環境的防護上,再加深一層安全服務,對企業而言是一大福音。