COVID 19 新冠疫情導致全球企業組織皆採取了前所未見的高度線上化措施,積極實施分區/居家辦公營運模式,意指以往的外圍資安防禦架構無法再因時制宜;而近年雲端、物聯網、行動裝置的 Edge Computing & Analytics 應用,Cloud、Fog 與 Mist 應用架構的資安風險頓時升級,perimeter-less 無邊界資安防禦蔚為重要,故強調「Zero Trust」與「Protection」的資安策略正式崛起。
「Zero Trust」零信任網路安全架構於 1994 年即被提出,近年由 Forrester 積極倡導。零信任架構一律視使用者為潛在威脅,拒絕進行任何未經身分驗證之資料及資源授權存取,強調企業組織使用者身分與端點裝置辨識與驗證、應用程式與服務存取規範、網路監控與分區隔離、資料分類存取控管及威脅情資之掌握能力,但顧及營運績效與流程,一切控管保護應在不犧牲使用者體驗為前提下搭配最低權限政策。
落實「Zero Trust」零信任資安架構與轉型並非一蹴而就,需要長時間且多因素緊密配合,對於資安部門的積極性、前瞻性與格局觀都有高度要求。資安人員須能將既有資安架構做完善的自我檢測評估,且精準判斷架構與策略升級的優先順序,同時須更明確制定一套精準的申請存取核准流程,涵蓋部門之間權責關係、作業流程計畫及存取規範;若評估方向與定義錯誤,實現零信任架構之過程必將曠日廢時、緩不濟急。故掌握符合零信任架構精神且具立竿見影之效的技術,對於資安人員之重要性與挑戰不亞於資安管理本身之難度與深度。
此外,根據 Verizon DBIR 報告,2020 年網路瀏覽器、網路釣魚及電子郵件的針對性攻擊巨幅增加,另有數據指出駭客攻擊已達到每週近 130,000 次,故能充分實現零信任瀏覽的 RBI (Remote Browsing Isolation) 隔離上網技術備受矚目。RBI 將所有網頁瀏覽行為限制在一次性使用的虛擬隔離 docker 中以確保安全網頁瀏覽。Gartner 報告亦指出,到 2022 年將有 25% 的企業採用瀏覽隔離技術,有助減少 70% 的終端用戶系統攻擊,免受已知及未知的惡意網站威脅,包括勒索軟件、零時差攻擊和偷渡式下載攻擊等。Gartner 亦提到 RBI 技術充分輔助 CASB (Cloud Access Security Brokers) 的安全性,將資安防禦回歸到百分之百的「Protection」角度,結合隔離與虛擬技術提供公私雲及 web 應用程式的安全防護,阻止惡意程式進入終端用戶設備,因惡意程式將無法在 RBI 網頁內執行並且隔離於虛擬容器中,故無法針對漏洞或未修補的問題進行滲透攻擊。
漢領國際綜合全球市場領導技術充分呼應了「Zero Trust」所注重的五個關鍵 : 人、平台、設備、網路及資料本身。
1.位居 Gartner 領導象限的 Thycotic PAM 特權帳號管理解決方案,透過特權存取防護、端點權限最小化、機敏程式碼安全等,達到人、系統及裝置的身份辨識及控管。
2.Ericom Shield RBI 網站檔案虛擬隔離淨化解決方案,遵循 Zero Trust 的網路細分化與保護隔離的精神,採用docker沙箱網頁瀏覽架構,杜絕企業遭受零時差漏洞及網頁攻擊的可能性,特別是未知惡意網站的防禦更見其效。
3.LogRhythm NextGen SIEM 內建 Zero Trust 所需的可視性與 AI 關聯性分析能力,並具備 MITRE ATT&CK 與 UEBA 套件,提供自動化、協作、回應與透析資安細節內容;其 MistNet 模組以 Edge AI 運算技術輕鬆實現 Zero Trust 網路細分化架構,並可進行機器學習、基準線建立及網路流量分析,自動鎖定網路攻擊或潛伏威脅。
4.SQream GPU Data Warehouse & Analytics 關聯式資料庫,將數據資料匯入 GPU 5000 cores 中平行運算,立即解決資料分析所需要的運算效能及時效性,以秒計的速度辨識資安威脅。隨著 Cloud computing、Edge computing 等 IoT Devices 與 5G 的運用,資安事件分析將逐漸邁入運用大數據進行威脅偵測及分析的時代。