過去三十年來,趨勢科技觀察到對客戶帶來強大衝擊的產業趨勢,其中一個趨勢就是,威脅會在改變 IT 基礎架構時出現。這在今日格外重要,因為大多數企業都正在改變運作並管理基礎架構的方式,而這件事本身就已經夠困難了。
但隨著數位轉型而來的是企業攻擊面持續擴大,因此資安主管要求整個企業的能見度、偵測和回應能力都要提升,這可不只是端點的問題了。
企業轉型
過去五年來,IT 基礎架構交付的方式有很大的轉變,複雜度也大大提升。這項轉變的主要原因在於雲端的使用,Gartner 的預測顯示,雲端市場將在 2020 年成長至 2,660 億美元。全球各地的企業都在使用雲端和 DevOps,快速為客戶、合作夥伴和員工開發出具差異化的新應用程式及服務,在多雲混合環境中使用容器及微服務也變得越來越普遍。
除了運用 IaaS 等公有雲服務,企業也迅速採用如 Office 365 等 SaaS 應用,擴大對行動協作的應用以支援遠端工作。有些人甚至表明,如今 COVID-19 全球大流行迫使許多雇主做出改變,使得工作模式將與過往大不相同。
有了這些轉變,再加上網路持續擴大以納入分公司並增加要保護的新面向,例如包含工業系統的營運技術,我們可以確定現代企業所面對的挑戰與過去幾年相去甚遠。
面對惡意威脅與龐大壓力
改變基礎架構使攻擊面擴大,罪犯便能趁虛而入,利用更多各式各樣的工具和技術來展開攻擊。雲端上有一類新弱點是來自對開放原始碼、容器、協調平台、供應鏈應用等的廣泛使用。對所有企業而言,大多數威脅仍以使用者為攻擊目標,以電子郵件為管道 (2019 年我們擋下的 523 億起攻擊中有超過 90%),而且不再只是一般的釣魚攻擊。越來越多無檔案事件能繞過傳統的安全防護網 (去年我們擋下 140 萬起攻擊)。企業郵件受駭 ( BEC變臉詐騙) 和勒索病毒 也持續進化,勒索軟體曾在地方政府、醫療和其他脆弱的部門造成大規模停擺。
企業內部缺乏技術來確保快速轉變的 IT 環境安全無虞,因此經常落入束手無策的地步。他們時常犯錯,而設定錯誤就會讓駭客有機可趁。
在這個背景下,資安長就需要整個企業有足夠的能見度、偵測和回應能力。但在許多情況下,團隊遇到困難的原因在於:
- 太多安全工具是各自獨立運作。
資安主管要求整個企業目前採用的安全技術能集結起來,其數量可能是 10 個、20 個,甚至 50 個以上。理想上,它們會需要能夠順暢共同運作的功能,在不同安全層級之間分享威脅情報,並提供緊密連接的威脅防護。 - 人員不足。全球網路安全人才短缺的情形已經超過四百萬,而現有團隊又經常忙著處理警報事件,卻沒注意到嚴重的威脅已經入侵
- 遵循法規的壓力不斷提升。資安長如今面對遵循一系列法規的壓力,不合規帶來的影響也越來越嚴重。雖然像 GDPR 與加州消費者隱私保護法等更嚴格的新法規要求都是為了保護資料,但也為雲端團隊帶來營運挑戰,必須處理複雜、耗人力和時間的稽查工作。更不要說新法規具有很大的殺傷力,開張罰單可能就會為公司盈虧帶來嚴重衝擊。以 2020 年 3 月為例,GDPR 開出 227 張罰單,總額超過 4.66 億歐元。
不再限於端點
近年來,端點偵測及回應 (EDR) 成為回應這類問題的熱門選項,但事實上,只有極少網路攻擊是直接進行且限於端點 (如上述電子郵件統計資料所述)。其實,安全團隊需要的是整個 IT 環境有更好的能見度、偵測和回應能力,這樣才能更有效分析並處理威脅。
這就是全面偵測及回應(XDR) 所提供的。它提供的能見度不僅限於端點,也涵蓋電子郵件、伺服器、雲端工作負載和網路,應用 AI 和專家安全分析能力來關聯並找出潛在威脅。成果就是,緊縮的 IT 安全團隊要處理的警報事件數量變少,且準確度更高。我們明白人才短缺的現況,因此提供託管式 XDR 服務,透過趨勢科技安全專家的能力來強化內部 SOC 活動。
偵測及回應極為重要,絕不能只限於端點。現今的資安長需要各處都有出色的能見度、偵測和回應能力。
來源: Why CISOs Are Demanding Detection and Response Everywhere
訂閱資安趨勢電子報