疫情不光衝擊全球經濟發展,也改變企業營運模式,讓混合辦公成為日常。面對駭客攻擊手法日益進化,Fortinet提供全方位資安解決方案,助企業降低資安威脅事件的衝擊,有效保護數位資安產權的安全。
因應疫情帶來的衝擊,企業被迫啟動遠距辦公機制,同時加速推動數位轉型,以建構營運韌性。進入後疫情時代,多數企業仍將持續採用混合辦公模式,只是在資安威脅事件暴增的壓力下,加上網路環境的日益複雜,讓資安人員面臨前所未有的重大挑戰。
為協助企業建構全方位、整合協作,且能自動化因應攻擊的網路安全防護架構,Fortinet特別在2021年12月15日舉辦備受期待的年度盛會-Fortinet 2021資安嘉年華。本場活動邀請多位專家與會,聚焦「從 CEO 觀點看資安與供應鏈資安發展趨勢」、「更細緻地進行用戶和設備存取控管」、「著重端點持續性的安全檢測與響應」、「防止進階持續性威脅與勒索病毒攻擊」等議題。由於全球資安事件頻傳,本場活動吸引爆棚的業界精英以及專業人士與會,藉此掌握建構資安防護網的最佳做法。
Fortinet北亞區總經理陳鴻翔指出,在全球大力推動數位轉型趨勢下,駭客攻擊頻率明顯大幅增加,凸顯出建構完善安全網路的重要性。Fortinet 是全球資訊安全的領導者,可提供全方位整合與自動化安全織網解決方案與服務。我們深耕臺灣20多年,有超過90%產品都是在臺灣製造,帶來經濟成長動能外,亦全力協助夥伴打造資訊安全環境、守護臺灣網路環境,扮演臺灣產業推動數位轉型的堅強後盾。
資安威脅加劇 應做好最壞準備
近來世界各地持續爆發各種資安威脅事件,對企業造成的經濟損失 、商譽傷害等難以預估,且對法律合規性的衝擊更是非常巨大。面對駭客攻擊手法持續進化,企業心態應從「如果我們被駭客攻擊」轉向「當我們被駭客攻擊時」,並需做好最壞的準備。
鴻海研究院執行長兼資安所所長李維斌指出,供應鏈安全程度取決於最弱的環節,若要減少供應鏈資安威脅風險,核心做法應該從了解自我的準備情況、成熟度、慎選供應商、考慮投資建立數位鑑識能力等面向著手,才能在資安事件爆發後,將對企業衝擊降到最低。
KPMG 資訊科技諮詢服務副總經理邱述琛說,在我們最新2021年全球&臺灣 CEO 前瞻大調查中,供應鏈風險、數位網路安全風險等,成為臺灣CEO最擔心的議題。過去駭客對臺灣攻擊手法,多為關鍵資訊系統的破壞、重要營業秘密的竊取等,近年來轉為明目張膽地進行系統綁架與財務勒索、商業郵件詐騙等,可預期未來資安挑戰必然更加嚴峻。
「企業應該要建立涵蓋情資驅動、事件驅動的完整監控系統,才能在發生資安事件當下,採取最迅速有效的應對策略。」金融資安顧問解釋:「所謂情資驅動,是透過研究威脅的戰術 、技術、程序等,檢視自我的防護縱深等,進而制定合適規則。至於事件驅動,則是依據法規、經驗或廠商建議等後,制定相關規則。」
辦公去中心化 拉長資安戰線
根據Fortinet 威脅情資分享系統調查發現,亞洲惡意程式活動量約占比全球1/3。近來最值得關注得惡意程式,莫過存在於Microsoft office辦公室軟體內存溢出相關的漏洞 CVE-2017-11882,依然持續被駭客組織大量使用,近期更出現挾帶Loki 間諜惡意代碼,企圖竊取更多商業機密。
FortiGuard 研發中心臺灣區經理林樂認為,目前有幾項資安趨勢值得注意,分別是供應鏈攻擊重新定義零信任網路架構、辦公去中心化擴大資安戰線、加密勒索攻擊日益嚴峻、美國政府積極主導新世代聯防機制、九一防護原則等,可作為企業打造資安防護網時的參考。
Fortinet 臺灣區技術顧問彭冠嘉指出,隨著企業內部物聯網設備日益增加, FortiNAC助企業打造內網零信任平台。這套產品可納管有線、無線等物聯網裝置,且可辨識超過3 萬種設備,並提供20種輔助辨識機制,可強化辨識及分派規則,輕鬆實踐內網零信任的願景。
「醫療產業特性之一是全年24小時無休,因此需要一套高可用、高完整、高機密,且符合法規要求的資訊系統。若要達成此目標,則需克服外來威脅、法規要求、資源不足、安全意識等挑戰。」 彰化基督教醫院資安中心資安長粘良祁解釋:「 所以我們選擇運用Fortinet產品串聯其他資安設備,建立多層式智慧聯防機制,保護重要的醫療資料。」
混合辦公時代來臨 端點防護難度高
隨著遠距辦公成為後疫情時代的日常,企業面臨資安挑戰更為嚴峻。根據調查發現,有超過63%企業欠缺監控外網端點設備能力,亦無法確認是否符合公司使用的規範,也給駭客更多入侵的機會。
耘通科技總經理吳耿宏指出, FortiEDR採用基於機器學習的防惡意程式執行保護引擎,而非傳統特徵碼比對機制,可提供進階的端點全面防護。這套產品在 AV-TEST 測試報告中獲得100% 偵測率,還可透過雲端 AI 服務不斷強化偵測能力。
Fortinet 臺灣區技術顧問林裕祥說,因應混合辦公時代來臨,資安防護架構將變得更為複雜。我們全新推出的FortiSASE,是建立在雲原生架構之上,為混合工作模式提供快速、安全和可擴展的安全性 ,隨時隨地保護遠端用戶的端點設備安全。
Fortinet臺灣區技術顧問李尚峰指出,在企業加速邁向國際化的過程中,SD-WAN已成為市場主流。Fortinet 能提供安全且全面的Secure SD-WAN方案,採用以應用服務為導向的控制,更是業界唯一通過硬體加速技術來提升整體優越效能。這套方案能簡化營運管理機制,同時整合複雜的安全管控,是企業不可或缺的最佳方案。
在看不到疫情終點的趨勢下,企業更需要強化資安防護能力,保護混合辦公、遠端辦公環境的安全。在資安人才短缺的情況, Fortinet能提供最完善的防護機制,助企業保護數位資產的安全。
