亞太地區(qū)對于物聯(lián)網(wǎng) (IoT) 速度和效率的認(rèn)可將會推動該地區(qū)互聯(lián)設(shè)備的部署數(shù)量到 2020 年達(dá)到 50 萬臺,價值約為 4,470 億美元[1]。隨著越來越多的行業(yè)逐漸認(rèn)識到數(shù)字化所帶來的優(yōu)勢,新的業(yè)務(wù)模式日漸要求隨時隨地的應(yīng)用可用性以滿足個人和企業(yè)的需求。
F5公司亞太區(qū)安全架構(gòu)師金飛先生表示:“經(jīng)F5研究顯示,平均每家企業(yè)使用 1,175 個應(yīng)用[2]。對于企業(yè)來說,隨之出現(xiàn)的海量數(shù)據(jù)的管理正變得越來越棘手。多項研究已經(jīng)表明,相比世界其他地區(qū),亞太區(qū)遭受網(wǎng)絡(luò)安全攻擊的可能性要高出 80%[3]。”
企業(yè)領(lǐng)導(dǎo)可能希望在網(wǎng)絡(luò)安全問題上稍松一口氣,然而當(dāng)前環(huán)境卻顯示網(wǎng)絡(luò)安全是一項緊迫、復(fù)雜和持續(xù)的任務(wù)。過去兩年,亞太地區(qū)發(fā)生了多起數(shù)據(jù)泄露事件,例如菲律賓選舉委員會 (COMELEC) 5,500 萬名選民的數(shù)據(jù)遭到泄露,印度國家支付公司 (NPCI) 600 名客戶的數(shù)據(jù)受到攻擊,以及孟加拉國央行被盜 8,100 萬美元。就連新加坡國防部也未能幸免,850 名服役人員的個人數(shù)據(jù)被盜,而且其攻擊意圖更加邪惡,攻擊目標(biāo)是官方軍事機密。
IT 部門在努力適應(yīng)充滿風(fēng)險的按需環(huán)境的同時,亟需認(rèn)識其所面臨的新威脅的本質(zhì),重新評估安全策略并找到合適的資源和流程,以確保全面的內(nèi)在保護(hù)。
亞太地區(qū)的企業(yè)越來越需要實用、準(zhǔn)確且及時的威脅情報,以滿足對速度、靈活性和業(yè)務(wù)轉(zhuǎn)型的需求,同時保持競爭優(yōu)勢。金飛先生建議:保護(hù)這些市場中的客戶和數(shù)據(jù)現(xiàn)在需要通過三個簡單流程獲得對應(yīng)用流量和用戶行為的深入洞察、精細(xì)的威脅情報與應(yīng)對策略:
1. 明晰 – 您無法保護(hù)自己不了解的事情。如要“了解”,您首先必須能夠“看見”您所有應(yīng)用流量。
物聯(lián)網(wǎng)設(shè)備的出現(xiàn)帶來了無限可能性,革新了運營流程。然而,缺點是其安全風(fēng)險也是前所未有的,大量不同的設(shè)備極大地增加了遭受攻擊的可能性。這些設(shè)備和在這些設(shè)備上運行的應(yīng)用通常未經(jīng)過漏洞測試,也并非專門為支持安全的遠(yuǎn)程管理而設(shè)計[4]。在應(yīng)用流量方面,這是首先需要解決的盲點。
2. 環(huán)境 – 如果對所有應(yīng)用和影響您保護(hù)能力的外部因素沒有一個清醒的認(rèn)識,“看見”則毫無意義。
設(shè)備數(shù)量正在激增,用戶與設(shè)備的交互方式也越來越多樣化。這一點體現(xiàn)在兩方面,一是步入工作崗位的千禧一代的人數(shù)占到很高比重(到 2020 年這一比重將達(dá) 50%),二是移動互聯(lián)的普及帶動了應(yīng)用使用量的增長[5]。新一代的員工隊伍幾乎每項任務(wù)、每個命令都使用一個應(yīng)用,因此首選 BYOD(自帶設(shè)備)辦公模式。這帶來了一系列不安全的應(yīng)用,它們對進(jìn)入安全周界的新威脅沒有防護(hù)能力,例如 Mirai、Hajime 物聯(lián)網(wǎng)蠕蟲[6]、Geinimi 等復(fù)雜攻擊[7]和幾乎不可能立即檢測出來的威脅。這些攻擊可以傳播勒索軟件、惡意軟件,提取敏感數(shù)據(jù),通過遭受攻擊的設(shè)備破壞整個企業(yè),對此采取補救措施所耗費的成本遠(yuǎn)比預(yù)防攻擊的成本要高。
3. 控制 – 如果無法應(yīng)用合適的安全控制,您擁有怎樣的可視性或環(huán)境認(rèn)知也都沒用。
大多數(shù)可視性是由提供事后可視性的安全控制機制所提供的,我們借此在遭受攻擊之后了解攻擊的類型和時間。然而,這時牛奶已經(jīng)打翻,代價已然發(fā)生。這表明當(dāng)試著保護(hù)應(yīng)用和周界時,僅具有可視性遠(yuǎn)遠(yuǎn)不夠,尤其是在攻擊變得越來越得復(fù)雜的情況下;舉例來說,F(xiàn)5 2017 年應(yīng)用交付狀態(tài)報告顯示,亞太地區(qū)超過 50% 的受訪者認(rèn)為攻擊復(fù)雜性是其最關(guān)切的挑戰(zhàn)。
時不我待
很明顯,數(shù)字經(jīng)濟(jì)正悄然來臨,亞太地區(qū)的企業(yè)必須作出調(diào)整以應(yīng)對復(fù)雜的攻擊和攻擊者。關(guān)鍵是要認(rèn)識到實現(xiàn)對現(xiàn)有架構(gòu)的環(huán)境認(rèn)知、可見性和控制力可帶來巨大的好處。這并不是說我們應(yīng)當(dāng)為了可視性而犧牲安全性,而是要認(rèn)識到需要以一種合適的方式施加安全控制,在不犧牲應(yīng)用安全性或性能的同時獲得可視性[8]。
[1]2020 年亞太地區(qū)互聯(lián)設(shè)備部署規(guī)模將占據(jù)全球總規(guī)模的一半
[2]應(yīng)用威脅情報:首席信息安全官需要什么?
[3]亞洲網(wǎng)絡(luò)安全:網(wǎng)絡(luò)攻擊
[4]威脅分析報告:DDoS 的最新攻擊對象,物聯(lián)網(wǎng)設(shè)備
[5]需求和期望:如何打造一支更加高效的員工隊伍?
[6]Hajime 物聯(lián)網(wǎng)蠕蟲比 Mirai 要復(fù)雜得多
[7]復(fù)雜 Trojan 瞄準(zhǔn)安卓設(shè)備
[8]安全盲點:應(yīng)用層可視性