近年不少企業實現數碼優先策略,在業務上使用雲端、邊緣運算、人工智能及物聯網等嶄新科技,令IT 基礎設施變為更分散、多樣化及無邊界,此舉卻增加了網絡攻擊及威脅的風險,主動安全(proactive security)策略對企業至關重要。
跨國科技公司流明科技(Lumen Technologies)與 IDC 早前合作發佈了一份關於網絡安全的報告,指出網絡安全是亞太地區領導者的優先處理事項,領先於數碼主權(digital sovereignty)及人工智能倫理(AI ethics)。大部分亞太區企業認為網絡、雲端資產及數據儲存是三大安全漏洞,也是企業在網絡安全的重點投資領域。
主動安全策略至關重要
該報告也強調主動安全(proactive security)在數碼優先時代的重要性以及安全服務供應商在構建安全的 IT 基建中的關鍵作用。對於企業及其他機構而言,網絡安全模式從被動轉變為主動至關重要,可及早發現、識別及應對企業IT系統的安全漏洞,防患於未然。零信任架構(Zero Trust)是主動安全的策略之—,要求使用者不管來自內部還是外部,每次存取系統均需要獲得授權。
流明科技亞太區產品管理及安全應用高級總監謝偉杰 (Cheah Wai Kit)表示,網絡攻擊漸趨頻繁,黑客日漸使用勒索程式攻擊企業,意圖取得金錢利益。最近一種多用途惡意軟件Chaos正迅速發展,針對Windows、Linux 、多種消費類設備、辦公室路由器等,發動DDoS攻擊及加密貨幣挖礦,其感染數目在過去兩個月巳上升了幾倍,傳統的被動安全防護已不合時宜。
整合式平台全方位防禦
不少企業尤其是中小企缺乏推行主動安全策略所需的技能、人才或資源,網絡保安專家或整合式網絡安全平台可助這些企業一臂之力。
謝偉杰認為,網絡安全如同機場内的控制搭,企業的網絡、業務環境等受雷達監察,以全面了解是否存有安全漏洞及威脅。流明科技平台(Lumen Platform)以安全即服務(security-as-a-service)模式,為不同規模的企業提供全方位主動防禦。
該平台支援雲端、數據中心及企業內部的IT架構等不同的環境,整合網絡、雲端及邊緣架構資產,以及新一代應用程式,應對數碼年代眾多複雜與數據密集的工作負載。平台提供自動且持續的入侵威脅偵測、漏洞掃描及風險評估等主動安全服務,查找網絡安全危機並為修復工作排定優先次序,協助客戶改善其安全狀況。
企業也要為各使用者設立企業資產的存取權限,並使用多重認證以確認用户身份。員工的網絡安全意識亦要提高,透過定期培訓以増加他們對最新網絡威脅的知識。
不同的應用場景
謝偉杰指流明科技平台可應用於不同場景,其中之—是來自員工或外部顧問的内部威脅偵測,他們雖然巳獲存取權限,但或許有意或無意地洩漏企業的重要資料。流明科技平台可預先分析每個用戶,了解其正常行為,即使他們成功登錄,如偵測任何不尋常行動仍會將其標籤為安全風險,並通知客户跟進。
另—場景是使用運營技術(Operational Technology)的企業,最常見是工廠或停車場,安裝了不少工業控制系統,例如監控生產線的閉路電視、停車場自動閘桿,這些OT設備在物聯網環境下日漸與IT裝置融合,企業若沒有保護OT設備或定期更新防護,黑客可經此漏洞攻擊企業網絡。
謝偉杰續説,不少企業使用雲端服務初期因缺乏經驗,容易引起3M網絡安全問題,即錯誤配置(misconfiguration)、處理失當(mistakes)及管理不善(mis-management),流明科技平台有助企業在雲端保持安全狀態。
客户遍佈多個行業
流明科技的客户來自多個行業,包括銀行、保險、物流、酒店、地產、醫療保健及非牟利機構,不論他們是在雲端、混合雲戓内部部署的網絡環境,流明科技均讓他們安枕無憂。
展望未來,謝偉杰表示將一如既往,協助客戶了解其公司的整體風險及合規要求,以達至安全防禦及簡化資訊安全的合規管理。另—方面,該公司計劃將產品方案擴展至 OT環境,提升網絡威脅主動偵測、分析及回應能力。