網絡安全
前兩年疫症爆發,Microsoft行政總裁 Satya Nadella 已留意到雲端技術採用有急速發展的趨勢。疫情未有減退,企業加快數碼化步伐,加上遙距會議和家居工作,增加雲端技術使用率。
去年九月,McKinsey Technology訪問了多間企業,顯示疫情大大縮短部署雲端服務的時間,甚至有高達24倍之多,可見雲服務有多炙手可熱。
去年,Google Cloud行政總裁 Thomas Kurian表示,雲端服務迅速傳遞數據到不同單位作研究和分析,醫療相關服務亦因疫情,正大量採用雲端技術。
但對企業而言,部署雲端服務最大障礙和隱憂,則肯定是數據安全和保護。近年, Facebook、LinkedIn、阿里巴巴先後傳出雲端數據的外洩,包括客戶姓名和住址,甚至信用卡號碼等被黑客竊取,令人對雲端技術望而卻步。
據ITRC報告,2021年初至9月份數據外洩量,早已超出2020年全年百份之17。員工在家工作及遙距訪問的增加,了黑客攻擊和Ransomware有機可乘,釣魚郵件攻擊更有增無已,端對端的安全監察工具,需求越來越大。
什麼是SOAR解決方案
因此,Gartner早就將「安全協調、自動化及回應」(Security Orchestration, Automation and Response),簡稱為SOAR的技術,定義為企業將不同保安系統數據(例如SIEM或防火牆之類) ,先經收集整理,再以流程管理化為不同程序,並指SOAR將成為網絡保安的重要工具。
SOAR系統將上述程序和其他系統互相結合,自動產生了圖表或警報,對SOC或MSSP之類的保安營運中心,如何監察和保護數碼資源有重要作用,以系統化的數據分析網絡安全的事故,即時阻止黑客入侵,堵塞系統的漏洞,甚至通知其他系統管理人員行動,改善網絡安全。
SOAR這一類的工具,亦可應用於企業網絡保安部門,為保安分析提供更有用的憑據,以偵察入侵,管理網絡或雲端的應用。
收購 Siemplify 對應 Chronicle 系統支援
Siemplify是2015年在以色列成立的初創,以提供SOAR方案,目前約有150名員工。Siemplify 顧客主要就是SOC及MSSP等營運中心,向客戶提供網絡安全及監控。今年一月Google收購了Siemplify,加強Google Cloud 雲端保護。Google和Siemplify合併後,客戶不需擁有專門知識,便可解決保安事故。早前Google已經收購Chronicle 的SIEM軟件,以助企業分析雲端上網絡流量及安全數據,如今再結合Siemplify 的SOAR系統,可更全面作端對端保安管理。
2022年最新資安發展方向
McKinsey Technology估計現今的企業,只將百份之15%左右運作,部署在雲端系統上,未來數年仍有大幅增長的空間。 Gartner表示,雲端業務將從2020年的2700億,增加至達3300億。
Google的部署,予客戶更大信心保護雲端數據,對業務增長有一定幫助。其他如AWS和Azure,在不同工具如物聯網(IoT)及人工智能(AI)等有不少新發佈,2022年肯定是雲供應商,百花齊放的一年。
作者:梁定康(Andy Leung),資深IT保安專家,現職設計IT保安及企業網絡。