面臨未知的疫情及數位轉型的浪潮來襲,加速了企業服務上雲端及無邊界工作型態的改變,也曝露了這種新架構所帶來的資安風險。企業於資安部署大都追隨著同業新聞及駭客腳步,當企業員工普遍資安意識不足時,人往往會是資安最脆弱的破口,如何能維持企業競爭力及達到永續營運,則是現今企業面臨之最大挑戰。
現行資安規劃,無論是針對外部威脅防護或內部資訊保護,都仰賴以特徵碼與已知行為為基礎的偵測架構,也就是先要知道攻擊方式或發作徵狀才能偵測並進一步防護。比照新冠病毒的情境,我們可以將現今企業資安防禦模式依據損害程度的輕重,簡單歸納為上中下三類:
- 上策:阻敵於邊境(防毒軟體, 沙箱:前提是已知的病毒特徵碼或惡意行為)
- 中策:找出入境感染源,接觸者隔離檢疫(FW, IPS/IDS, EDR, SIEM)
- 下策:積極治療,降低損害(Incident Response, Rollback)
上述的防禦體系錯綜複雜,所費不貲,可惜還是只能抵擋已知的駭客攻擊。這種看著照後鏡的行車方式,並無法協助企業有效面對前方未知的威脅。
在這個敵暗我明,瞬息萬變的攻防戰場,企業需要的是超前部署,也就是Gartner 最新建議以Zero-Trust原則打造的企業資安架構,以降低因為未知所帶來的風險。
大家都知道防疫的超前部署,那麼什麼才是防駭的超前部署呢?
我們認為在這個無邊界工作的時代,一個有效的防駭超前部署必須要能做到:
- 不論新進員工還是資深老鳥,無關資安意識強弱,公司都可保護其工作電腦的安全
- 無論員工身在何處(公司內/公司外),他的隨身工作電腦都要能夠保持同樣的安全等級
- 無需偵測,即可有效阻敵於邊境(病毒/惡意程式/勒索軟體,無論已知或未知,都無法入侵他的隨身工作電腦)
- 既能符合現代辦公需求的便利性,又能保護公司機敏資料不致外洩(例: 員工可使用Line/WeChat/Skype/Zoom等現代通訊神器與客戶及廠商溝通,而公司可確保機敏資料不致經由這些管道外流)
我們的資安超前部署方案是由三個產品組合而成,包括部署在員工電腦的BUFFERZONE Container與Digital Guardian EDLP,以及架設在企業資料中心的Sasa CDR(Content Disarm & Reconstruction),企業可視自身需求選擇性採用。當這三個產品整合在一起時,就可在員工電腦上建立起一個無塵室等級的工作環境,達到資安超前部署的最高境界。
【1】外部未知威脅防護
BUFFERZONE的端點隔離容器(Container),隔離電腦中所有連網應用程式(如瀏覽器、Line、Zoom等)與USB存取,外來威脅(病毒/惡意程式/勒索軟體)不論已知未知,都不致影響員工工作環境。
BUFFERZONE採用拋棄式技術,只要一個鍵,就能讓任何所有可能之威脅消失,回復到隔離容器的初始狀態。假使員工因作業需求的檔案要拉出隔離區,會直接連動Sasa的CDR檔案淨化技術,清洗後才會存到本機工作環境,此自動化過程不影響員工的作業習慣。
【2】 內部重要資產保護
Digital Guardian 會紀錄使用者所有安全相關行為,提供最完整之能見度,並保護企業機敏資料之正確使用。
公司重要資料保護四步驟:
- 紀錄使用者所有安全相關行為:不需先制定管控邏輯,直接紀錄使用者所有安全相關行為,提供最完整的能見度及稽核軌跡。
- 重要資料盤點及分級分類標籤:自動盤點硬碟中企業機敏資料,將資料分級分類綁定標籤,並根據資料分級進行傳輸之管控。
- 週邊裝置及應用程式安控:視情境自動管控可能外洩管道(Line, TeamViewer, Zoom, WebMail等),提供員工業務執行的便利性,又可有效管控公司機敏資料不致外洩。
- 機敏資料傳輸管控:可透過檔案之下載來源、檔案內容、傳輸目的地、檔案類型及傳輸應用程式等使用者行為進行即時分析,將資料進行自動化分級分類,於資料對外傳輸時進行偵測或阻擋該檔案,並可留存使用者嘗試傳輸之檔案及動作畫面,提供完整軌跡及證據。
如前文所談到,企業員工往往是現今攻擊的防駭破口,基於病毒定義檔之防毒軟體已無法防護新型惡意程式(無病毒特徵碼防護)及勒索軟體之攻擊,特別是在外辦公時,由於員工資安意識普遍不足,加上電腦之作業環境沒有企業內部層層安全閘道之管控,一不小心就會遭受新型惡意程式或勒索軟體感染,當員工將電腦帶回企業內部辦公時,惡意威脅則可能避開安全閘道檢查,直接將惡意程式或木馬帶進企業內部造成重大損失。
根據 Zero-Trust 之原則,透過 BUFFERZONE應用程式隔離技術,自動將高風險的非信任之應用程式置於隔離區,並針對使用者所下載的檔案,透過 Sasa檔案清洗技術,於其他防毒軟體還在未知(沒有防護定義檔)前,就能達到100%防護 ; Digital Guardian資料外洩防護則可直接記錄檔案傳輸及留存使用者之安全相關行為稽核軌跡及證據。這三個產品相輔相成,足以滿足無邊界工作型態的資安超前部署需求。
如有任何資安需求,歡迎洽詢數位資安 iSecurity,將有專人為您服務
(02)7702-1088 | www.isecurity.com.tw