【獨家專訪】無差別懷疑 瀏覽網絡隔離技術百分百清純
零信任(Zero Trust) 防禦策略,近年在網絡安全世界的呼聲愈來愈高,除了因為黑客千方百計鑽探零日漏洞(Zero Day Vulnerability),導致以偵測為主的網絡安全工具無用武之地外,還與人為疏忽有關。Menlo Security 提供的 Isolation Platform 隔離平台技術,就可 100 % 完全過濾潛伏於網站及電郵內的惡意攻擊,救企業於水深火熱之中。
人為失誤難防避
不得不承認,即使企業管理者投入大量資源聘用網絡安全專材、購置安全產品,以及為員工培訓,令企業的安全框架符合各種國際認證標準,但網絡安全事故依然從未停止。Menlo Security 大中華區總監徐伊芬(Yvonne)指出,「從事網絡安全服務多年,業界亦推出過不少產品,例如早期的 antivirus,到其後的 IPS(Intrusion Prevention System)、sandbox,但防禦策略都是建基於偵測,所以如沒有病毒特徵或威脅報告,這些安全工具便不能發揮任何作用。」另一方面,她說不少客戶也反映無論讓員工接受多少培訓,結果員工依然繼續瀏覽惡意網站或開啟惡意電郵,「我們有一位客戶是全球十大銀行之一,在採用了我們的隔離平台技術後,發現其十萬個員工在 180 日內,共開啟超過 1000 個釣魚連結,瀏覽超過 8000 個惡意網站,數字非常驚人,如非採用隔離平台技術,相信會發生不少安全事故。」
隔離容器執行帶毒內容
Menlo Security 的隔離平台技術,便是以零信任為防禦原則,可為瀏覽網絡及開啟電郵提供防護。Yvonne 笑說每次解釋這項可稱為「中間人」(Man-in-the-Middle)技術,不少客戶也誤以為相當於 sandbox,或難以理解為何會有畫面而沒有惡意內容傳送下來。她以瀏覽 cnn.com 為例,解釋整個運作過程。
當客戶端電腦傳出連線要求,會先連線至 Menlo Security 雲端隔離平台,這時系統就會打開一個容器(Container),由它執行連線要求,CNN 伺服器便會將網頁程式及各種主動式內容(active content)如 chatbox、Flash、Java 等,回轉至容器內執行,最後 Menlo Security 就會以專利的 Adaptive Clientless Rendering(ACR) 技術,將網頁畫面「鏡射」至客戶端的瀏覽器上。由於惡意程式執行過程均發生於容器內,所以就算客戶瀏覽的網頁有問題,來到客戶端時也會變得 100% 乾淨。「情況就如你去加護病房探病,你可以見到病人,但又不會感染病毒一樣。」Yvonne 補充說每打開一個新的瀏覽器視窗,隔離平台上都會開啟一個新容器,只要該視窗完成瀏覽工作,系統便會將它銷毁,不會留下任何足跡或連結讓黑客追蹤,截斷下一步行動,難怪 Gartner 連續兩年將網絡隔離評為頂級安全技術。
中間人無阻上網體驗
隔離平台技術最難克服的地方,她說是如何令用家無縫(Seamless)上網,同時又不會加重客戶端電腦的資源及網速。「市場上也有類似的隔離平台技術,但其採用的 VDI(Virtual Desktop Infrastructure)技術,其實是將畫面變成一幅幅圖片傳送至客戶端,如要令用家感覺順暢,傳輸及更新圖片的硬件配套便會較高;另外由於是圖片,原網站上的圖示或拉下式選單都未必可以使用,更何況圖片本身亦可內嵌惡意程式?」Menlo Security 專利的 ACR 技術,便能在極低電腦資源及頻寬要求下,完全再現原網站的各項功能,包括 right-click、copy to paste 及 copy to speech 等,不需改變上網行為與操作習慣便能獲得最安全的保護,亦能以零時滯方式同步執行用家的瀏覽操作,令用家感覺不到「中間人」的存在。
處理電郵方面,Yvonne 解釋如員工開啟了惡意連結,同樣會於隔離平台的容器內開啟,至於電郵附件,則會轉為 HTML 於容器內開啟,「因為不同部門的員工,都有一些文件檔案必須打開,例如人事部收到的 CV,財政部的 invoice,他們未必需要編輯內容,所以如有需要亦可下載安全的 PDF 使用。」
零誤報紓緩專才短缺
不少調查報告均顯示,99% 網絡安全事故均由網站及電郵引發,所以如能截斷這兩個渠道的攻擊,某程度上便可紓緩企業面對的嚴峻環境。「特別是現時各企業均進行數碼轉型,不少工作負載已轉移至雲上,員工在公司內仍有各種工具保護,相對上較安全,但如出差或在家工作,又或現時流行的 BYOD(Bring You Own Device)工作模式,他們便會很易受到感染,一旦將受感染裝置連接公司網絡,問題便會很大。」她說 Menlo Security 的隔離平台技術可於雲端開展,基本上企業毋須任何準備,只要在 Firewall 及 Proxy 上作一些調整,翌日已可置身保護罩內,員工的個人電腦經公司授權及作簡易調整後,亦可在雲端受到保護。現時 Menlo Security 的隔離平台技術只支持電腦作業系統上使用,不過,Yvonne 透露很快便會推出手機作業系統版本,可以為企業員工提供更全面的保障。
以往企業管理者不願投放資源在網絡保安上,是因為難以看到回報。不過,現時網絡攻擊變得複雜,新的偵測工具雖然加入行為模式、態勢感知等人工智能分析技術,但反而有可能令誤報情況增加,大大加重網絡安全部門的工作負擔。「使用隔離平台技術後,企業管理者很好奇為何安全警報會大減九成,而又沒有中毒情況。其實我們可向客戶提交容器內發生的事故報告,實際顯示阻擋了的攻擊次數,以及哪些員工曾開啟有問題的檔案