IT業界資訊媒體

【移雲疑雲】影子IT應用失控 新世代SOC全方位堵塞漏洞  

數碼轉型的好處,相信毋須特別多提;不過隨著愈來愈多企業將重要工作或數據轉移雲端,網絡安全的問題亦陸續浮面,例如難以把握的多雲(Multi-Cloud)架構、複雜的存取權限管理,特別是「影子 IT」」(Shadow IT)應用失控,每走一步似乎都可以引發難以預計的洩密風險。既要繼續移雲,但對網絡安全又有大量疑雲,應該如何自處?

發展過快 監管困難

先來看看現時企業管理者面對的難題,愈趨複雜的多雲架構及存取權限問題都較易理解,但到底「影子IT」應用又是什麼一回事?它其實代表未經企業 IT 部門允許的應用軟件。根據最新發表的一份網絡安全調查顯示,企業管理者認為員工使用的雲端應用軟件數量為 452 種,但實際上卻是 1807 種,足足接近 4 倍之多,完全低估了實際使用情況,這些影子 IT 應用既然未被允許使用,企業 IT 部門所採購的網絡安全設備自然難以洞察及堵塞其漏洞,大大增加黑客潛入的門路。

除了雲端應用「失控」, BYOD(Bring Your Own Device)、多雲工作模式所帶來的衝擊,亦令 IT 部門防不勝防,因為企業員工會使用不同作業系統的手提電腦、平板電腦、智能手機,透過流動網絡、無線寬頻連接上網,穿梭於企業伺服器及雲數據中心工作;再加上物聯網(Internet of Things, IoT)產品的應用,傳統的流動裝置管理(Mobile Devices Management)防禦策略已難應付如此分散及複雜的網絡連接。而環顧四周,釣魚電郵、勒索軟件、盜用登入權限、DDoS攻擊、供應鏈攻擊等攻擊手法無日無之,見針插針,企業要保障網絡安全,終須升級為統一終端管理(Unified Endpoint Management)策略,但這些部署都非一般 IT 員工所能處理。

力有不逮 專家代勞  

面對刻不容緩的危機,企業管理者應盡快採取措施,如企業內部沒有網絡安全專才,便應考慮將網絡安全工作外判給值得信賴、專業及具有託管服務的供應商處理,不但可以堵塞現有的漏洞,其專業知識及團隊更能協助企業偵測並找出潛在的風險,從根本解決網絡安全問題。在選擇這些託管服務前,必須先從各方面了解供應商所能提供的服務內容,以網絡安全監控中心為例,地點設置在什麼地方?負責把關的網絡安全專家,是否有本地專才並擁有足夠的認證資格?這些本地專才會更為熟悉及掌握香港的威脅情報,亦可免卻言語溝通問題,更有效率及快捷地解決企業的網絡安全事故。不過,管理者須留意隨著網絡攻擊手法日趨複雜及精密,傳統網絡安全監控中心 的被動式防禦策略只能阻止已發生的威脅,難以抵禦零時差攻擊。

因此,怎樣選擇合適的託管服務對企業而言是相當重要, 除了以上提及的地點及本地專才外,監控中心 能否提供7×24 全天候的運作及網絡安全專家長期駐守,及其具備不同範疇的國際標準安全認證資格,例如:事故處理 (GCIH)、取證 (GCFA及GCFE ),威脅情報的應用(GCTI及CISM) 、 黑客入侵 (CISSP, CEH) 等。熟悉各種系統運作之餘,更對各企業採取的安全認證架構瞭如指掌,當有事故發生,能更快找出或即時找出問題所在。市場上,已有網絡服務供應商提供新世代網絡安全監控中心(Next Generation Security Operations Center, NGSOC)務求達至抵禦零時差攻擊。

主動出擊 極致防禦

新世代網絡安全監控中心提供最即時的本地威脅及環球網絡分析情報,協助減低企業遭受新型網絡攻擊的風險。為了預防企業受到未被記錄的威脅所攻擊,監控中心會無間斷監測異常的數據傳輸及網絡行為,並利用誘捕系統主動搜證,通過態勢感知技術預測新型網絡攻擊的手法,提升攔截零時差攻擊的機率。

企業還可透過營運商級別的雲端網絡安全加密平台,享用不同類型的防禦保護,包括新世代防火牆(Next Generation Firewall)、DDoS 防衛、DNS 安全解決方案及 Wi-Fi 安全網絡方案等,協助企業監察多雲架構、員工使用的雲端應用軟件、BYOD 等複雜的工作環境中所出現的漏洞,也能第一時將有問題的應用揪出及封鎖,根據各項漏洞的嚴重性排序讓企業優先處理緊急問題,為企業提供全天候威脅管理及支援,將防禦能力提升至極致。另外,為應對日新月異的攻勢,電腦網絡安全加密提供無問斷防禦更新。

通過新世代網絡安全監控中心的網絡安全託管服務,企業便能對自家的雲架構重新審視,管理上亦會有更深入的了解,可以將重要工作及數據繼續轉移雲端,安心發展公司業務。

想了解更多HKT網絡安全方案,請按此:http://bit.ly/2ToAc1J

(Article sponsored by HKT Enterprise Solution)