隨著網路威脅不斷演變,如今邁入2020年代,大家是否想過面對當前與未來挑戰,資安思維是否也該演進?
為了促進大家在未來資安思維與觀念上,可以更有所想法,在CYBERSEC 2023臺灣資安大會上,網路防禦矩陣Cyber Defense Matrix(CDM)發明人Sounil Yu不僅談及他發明的CDM,同時也簡介了過去IT與網路安全的發展史,讓我們建立一些背景認知,才能更好去設想未來的資安防禦重點。
對於企業自身資安防線不夠清楚,可運用網路防禦矩陣CDM來盤點
關於網路防禦矩陣CDM,Sounil Yu簡單說明,普遍企業在投資資安時,相信不少公司主管都有這樣的經驗,會花很多時間與許多資安解決方案供應商溝通,他之前在美國銀行擔任首席安全科學家也是如此。
Sounil Yu指出,在這樣的過程中,我們可能感受到,當供應商向自己推銷產品時,但我們不確定這些方案產品所提供的具體防線是在那個位置,特別是如果該供應商說自己什麼都能防護時,這並沒有幫助,因為這並不能幫助自己理解需要哪些產品。
因此,他所發明出的網路防禦矩陣CDM,目的就是幫助我們理解產品的適用範圍。同時,他也試著花時間研究不同供應商的方案,盤點這些解決方案集中在哪些領域,並試圖瞭解為何有些構面少有資安業者提出方案。
整體而言,對於企業看待自身防護而言,網路防禦矩陣CDM讓我們可以有更直觀的方式,去檢視自己的資安投資狀況與缺口。
從過去每個十年的資安防禦演進,看2020世代的挑戰,復原與韌性能力成焦點
對於2020年之後的資安防禦發展態勢,他先從過去的演進開始談起。
在1980世代,當時,網路安全的核心挑戰在於,我們不清楚買了哪些IT設備,以及支援哪些業務,因此,當時開始發展資安管理與網路掃描工具。
同時,他也從資安與IT團隊彼此關係的角度提出觀點,指出當時IT與安全團隊之間,沒有明顯的緊張關係,因為當時根本沒有安全團隊存在。
到了1990世代,網路世界面臨病毒的挑戰,我們看到開始有人散布病毒,入侵企業網路,以及利用不安全配置的情形,因此,資安界開始提出解決方案,包括防毒軟體、防火牆、安全配置指南,也是從這時開始,資安開始受到更多關注,並開始出現以漏洞管理為重點的專門團隊。
然後是2000世代,產業間開始強調事件日誌管理與監控,以及入侵檢測系統(IDS)與安全資訊事件管理系統(SIEM)等方案興起,但也面對日誌與警報太多的全新挑戰。
而這時的安全團隊也因為需要全天候監控,開始有了安全維運中心(SOC)的建立,並聚焦於威脅管理。
近年,2010世代,由於網路攻擊已是防不勝防,我們開始懂得假設組織網路已遭入侵,這時有端點偵測與回應(EDR)、網路偵測與回應(NDR),以及事件應變(IR)的興起,也就在此時,IT團隊與資安團隊也開始分道揚鑣。Sounil Yu也以美國銀行為例,資安團隊開始從IT團對中分離出來,成為一個獨立的業務單位。「而這也類似於我們面對火災,需要消防員與消防工具的情形。」
從上述過去幾十年資安的發展,Sounil Yu指出一個有趣的現象,在這4個十年中,資安防護的發展態勢,其實可依序對應到NIST網路安全框架(CSF)的5大核心功能,分別是:識別、保護、偵測、回應,而這也意味著,以當今2020世代的這十年而言,將是一個復原的時代,或者說是具復原力、具韌性的時代。
畢竟,如今我們也正面臨勒索軟體攻擊,以及資料刪除惡意程式的攻擊,這種類型攻擊可說是從根本上挑戰了組織的恢復能力。但資安界該有什麼樣的解決方案,來幫助我們做到復原呢?
因此,他在2020年提出了D.I.E.的構想,這是他從Content Delivering Network(CDN)、Docker、Serverless架構、區塊鏈等技術,以及所有與雲端相關的技術,所找出的共通特性而成,進而要以分散式(Distributed)、不可竄改( Immutable )、短暫的(Ephemeral)這三大特性來重新思考。
繼續閱讀:面對下一個網路安全時代,網路防禦矩陣CDM發明人提出資安防護要有親疏遠近之道,才能強健復原力
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19