【獨家專訪】無差別懷疑 瀏覽網絡隔離技術百分百清純

零信任（Zero Trust） 防禦策略，近年在網絡安全世界的呼聲愈來愈高，除了因為黑客千方百計鑽探零日漏洞（Zero Day Vulnerability），導致以偵測為主的網絡安全工具無用武之地外，還與人為疏忽有關。Menlo Security 提供的 Isolation Platform 隔離平台技術，就可 100 % 完全過濾潛伏於網站及電郵內的惡意攻擊，救企業於水深火熱之中。

人為失誤難防避

不得不承認，即使企業管理者投入大量資源聘用網絡安全專材、購置安全產品，以及為員工培訓，令企業的安全框架符合各種國際認證標準，但網絡安全事故依然從未停止。Menlo Security 大中華區總監徐伊芬（Yvonne）指出，「從事網絡安全服務多年，業界亦推出過不少產品，例如早期的 antivirus，到其後的 IPS（Intrusion Prevention System）、sandbox，但防禦策略都是建基於偵測，所以如沒有病毒特徵或威脅報告，這些安全工具便不能發揮任何作用。」另一方面，她說不少客戶也反映無論讓員工接受多少培訓，結果員工依然繼續瀏覽惡意網站或開啟惡意電郵，「我們有一位客戶是全球十大銀行之一，在採用了我們的隔離平台技術後，發現其十萬個員工在 180 日內，共開啟超過 1000 個釣魚連結，瀏覽超過 8000 個惡意網站，數字非常驚人，如非採用隔離平台技術，相信會發生不少安全事故。」

隔離容器執行帶毒內容

Menlo Security 的隔離平台技術，便是以零信任為防禦原則，可為瀏覽網絡及開啟電郵提供防護。Yvonne 笑說每次解釋這項可稱為「中間人」（Man-in-the-Middle）技術，不少客戶也誤以為相當於 sandbox，或難以理解為何會有畫面而沒有惡意內容傳送下來。她以瀏覽 cnn.com 為例，解釋整個運作過程。

當客戶端電腦傳出連線要求，會先連線至 Menlo Security 雲端隔離平台，這時系統就會打開一個容器（Container），由它執行連線要求，CNN 伺服器便會將網頁程式及各種主動式內容（active content）如 chatbox、Flash、Java 等，回轉至容器內執行，最後 Menlo Security 就會以專利的 Adaptive Clientless Rendering（ACR） 技術，將網頁畫面「鏡射」至客戶端的瀏覽器上。由於惡意程式執行過程均發生於容器內，所以就算客戶瀏覽的網頁有問題，來到客戶端時也會變得 100% 乾淨。「情況就如你去加護病房探病，你可以見到病人，但又不會感染病毒一樣。」Yvonne 補充說每打開一個新的瀏覽器視窗，隔離平台上都會開啟一個新容器，只要該視窗完成瀏覽工作，系統便會將它銷毁，不會留下任何足跡或連結讓黑客追蹤，截斷下一步行動，難怪 Gartner 連續兩年將網絡隔離評為頂級安全技術。

中間人無阻上網體驗

隔離平台技術最難克服的地方，她說是如何令用家無縫（Seamless）上網，同時又不會加重客戶端電腦的資源及網速。「市場上也有類似的隔離平台技術，但其採用的 VDI（Virtual Desktop Infrastructure）技術，其實是將畫面變成一幅幅圖片傳送至客戶端，如要令用家感覺順暢，傳輸及更新圖片的硬件配套便會較高；另外由於是圖片，原網站上的圖示或拉下式選單都未必可以使用，更何況圖片本身亦可內嵌惡意程式？」Menlo Security 專利的 ACR 技術，便能在極低電腦資源及頻寬要求下，完全再現原網站的各項功能，包括 right-click、copy to paste 及 copy to speech 等，不需改變上網行為與操作習慣便能獲得最安全的保護，亦能以零時滯方式同步執行用家的瀏覽操作，令用家感覺不到「中間人」的存在。

處理電郵方面，Yvonne 解釋如員工開啟了惡意連結，同樣會於隔離平台的容器內開啟，至於電郵附件，則會轉為 HTML 於容器內開啟，「因為不同部門的員工，都有一些文件檔案必須打開，例如人事部收到的 CV，財政部的 invoice，他們未必需要編輯內容，所以如有需要亦可下載安全的 PDF 使用。」

零誤報紓緩專才短缺

不少調查報告均顯示，99% 網絡安全事故均由網站及電郵引發，所以如能截斷這兩個渠道的攻擊，某程度上便可紓緩企業面對的嚴峻環境。「特別是現時各企業均進行數碼轉型，不少工作負載已轉移至雲上，員工在公司內仍有各種工具保護，相對上較安全，但如出差或在家工作，又或現時流行的 BYOD（Bring You Own Device）工作模式，他們便會很易受到感染，一旦將受感染裝置連接公司網絡，問題便會很大。」她說 Menlo Security 的隔離平台技術可於雲端開展，基本上企業毋須任何準備，只要在 Firewall 及 Proxy 上作一些調整，翌日已可置身保護罩內，員工的個人電腦經公司授權及作簡易調整後，亦可在雲端受到保護。現時 Menlo Security 的隔離平台技術只支持電腦作業系統上使用，不過，Yvonne 透露很快便會推出手機作業系統版本，可以為企業員工提供更全面的保障。

以往企業管理者不願投放資源在網絡保安上，是因為難以看到回報。不過，現時網絡攻擊變得複雜，新的偵測工具雖然加入行為模式、態勢感知等人工智能分析技術，但反而有可能令誤報情況增加，大大加重網絡安全部門的工作負擔。「使用隔離平台技術後，企業管理者很好奇為何安全警報會大減九成，而又沒有中毒情況。其實我們可向客戶提交容器內發生的事故報告，實際顯示阻擋了的攻擊次數，以及哪些員工曾開啟有問題的檔案