Slide
Slide
Slide
Hitachi_AI_HCI
Hitachi_HCI
HCI
previous arrow
next arrow

網絡保安| 人工智能| 身份管治暴露網絡風險 人工智能減少人為出錯

SailPoint
(由左至右)SailPoint香港及澳門董事總經理戴健慶、PwC香港網路安全及私隱服務合夥人李志昇及PwC網路安全及私隱服務高級經理林家健:45%企業安全危機與身份及權限管理相關。

[人工智能] [網絡保安]

以往網絡保安注重防禦邊界(Perimeter),傳統的網絡保安主要是配置防火牆,防禦數據中心的出入口,控制對外的網絡通信,作用有如城牆一樣。

自攜設備、混合雲、遠程登入流行,慢慢改變了「城裡城外」觀念。疫情之後,員工習慣在家工作,大量自攜設備遠程登入,加上兼職合約員工,雲服務大量流行,保護邊界早已不足,因此對所有接入點加強監管的「安全存取服務邊緣」(SASE)架構興起,其中「零信任」(Zero Trust)架構更是備受關注。不少機構也留意到,身份管理成為網絡保安最大弱點,身份管理甚至是落實「零信任」的關鍵。

身份管治重中之重

保安邊界變得模糊,攻擊方式變化多端,防禦手段隨之改變。研究機構Gartner一直強調網絡保安須與時並進,實踐「動態保安架構」,因為靜態和單點的防禦,無法追上威脅變化。「零信任」是假設任何系統都有被入侵的可能性,權限必須嚴格控制,用戶連接任何系統資源須先再驗證,方取得存取權限。

管理身份權限對網絡保安重要,單純只控制用戶登入和存取權並不足夠。近年興起的「身份管治」(Identity Governance and Administration,IGA),涵蓋的範圍更大;包括身份認證的生命周期管理,動態配置監察存取權、分析審核權限,從根本解決問題,不少企業部署SailPoint身份管治方案應對上述挑戰。

PwC《2023年全球數字信任洞察調研中國報告》
PwC發表《2023年全球數字信任洞察調研中國報告》,顯示73%中國高管計劃在2023年增加企業的網絡安全預算。

轉移身份攻擊風險

身份管治(IGA)有異於「登入存取管理」(IAM),涉及從身份配置賬戶權限,以至最終銷毀的整個生命周期;以消除身份管理不當所帶來的各種網絡風險。

原來不少香港保安事故,都是身份和認證管理不善招致;例如員工受到釣魚攻擊,黑客利用員工身份潛入,如果員工權限過高,有太多不必要存取權,黑客更容易長驅直進。

SailPoint香港及澳門董事總經理戴健慶解釋,問題不單源於員工獲配的權限過高,系統更可能包括許多不活躍賬戶,屬於已離職的員工,或者是臨時合約員工,配置後忘記刪除和停用,被黑客控制後更難察覺。

「最近香港有企業發現,已離職同事賬戶仍然活躍,才揭發系統已被入侵。」戴健慶說:「SailPoint身份管理從賬戶開立至刪除的整個周期;不少企業遭遇保安事故或者審核風險時,才發現身份管治的不足,即使具備了登入管理,權限配置不妥當,亦無濟於事。」

羅兵咸永道香港(PwC)是本港審計、諮詢及稅務專家,也是在網絡保安事故應變和調查的最大諮詢機構,處理多宗重大保安事故,網絡保安團隊已超過二百人。

權限不當致安全危機

PwC香港網路安全及私隱服務合夥人李志昇指,他們發現45%香港企業安全事故意與身份權限管理有關,30%則是偵測惡意行為不足,可見身份權限管理和網絡監察的重要性。

李志昇說,PwC服務的機構相對較具規模,但在保安事故應變、審核和模擬網絡攻擊的滲透測試(Penetration Test),發現普遍在身份管治相對薄弱,甚至不成熟,許多身份配置的權限過大,導致更易遭入侵。

香港略具規模機構,身份管治強差人意,其他較小型機構,可想而知。

人手配置錯漏百出

「不少機構有過百個服務器和應用,難以細緻配置權限,人手配置容易出錯,導致不少身份權限過高,一旦被黑客控制,可直搗關鍵服務。」李志昇說:「自動化身份管治和審核的優點,在於確保不會配置過高權限,減少暴露的風險面。」

SailPoint的AI工具IdentityIQ就是機器學習,分析同儕群組、身份屬性及存取活動,協助機構決定是否應配置與或移除存取的權限。

「例如是同一職級的員工,系統發現權限不相符,就會發出提醒。」SailPoint持續監察賬戶身份的權限,員工離職後未有移除,或者無人認領的賬戶。

經營轉變加大風險

不少企業有不少合約員工,臨時員工或外判服務商,這些不屬內部員工在系統有太大權限,往往也成為漏洞。

除了身份權限配置不當,近年興起混合雲和自行採購雲服務;類似影子IT等,也為身份管治帶來新挑戰。

李志昇說,公有雲本身不構成保安問題,反而適當的身份管治才是難題,不少賬戶可能從沒妥善管理,最終成為攻擊對象。

網路安全及私隱服務高級經理林家健舉例,最近澳門有政府部門舊微信公眾號遭黑客入侵,就是沒有妥善管理賬戶的結果。

自動化減少出錯

戴健慶說,良好的網絡保安涉及技術、流程和人才的配合。PwC在設計混合雲、網絡保安審計、保安事故應變、網絡安全營運中心(SOC)托管等經驗豐富,為不少企業解決了人才空缺,建立最佳的管治規範。

「對於缺乏人手和流動性高的機構,自動化流程可減低人手出錯,SailPoint就是透過人工智能例如IdentityIQ作持續性監察,確保賬戶管治合規,甚至對保安事故迅速反應。」

戴健慶舉例說,SailPoint可配合自動化流程,例如ServiceNow流程自動執行員工入職調置權限,亦可配合Zscaler的遠程存取,隨時改變存取權限。

林家健說,身份管治系統可與「保安信息及事件管理系統」(SIEM)整合,一旦發現用戶身份與行為異常,馬上向SOC發出警告,整合其他方案提高SecOps的效率,建立「網絡保安協調自動化回應」(SOAR)在遭受入侵時快速回應。

網絡保安難免百密一疏,單點的防護思維早已過時,整合多項技術才能有效回應威脅。

Leave a Reply

Your email address will not be published. Required fields are marked *