最近更新文章
2017/10/20
職場監視尺度須拿捏 兼顧資安保護及員工隱私
2017/10/20
AI/運算/感測相繼成熟 自駕車隨技術水到渠成
2017/10/19
樺賦科技全新 N2350 和 N4350 儲存伺服器
2017/10/19
雲服務接地氣 電信級標籤防偽
2017/10/19
微服務容器不是易開罐
2017/10/18
記錄檔案伺服器存取軌跡 免費達成稽核調閱要求
2017/10/17
希捷推出高容量 12TB NAS 硬碟
2017/10/17
網路櫃攸關機房運作 細節著手管理更可靠
2017/10/17
解危IoT威脅 資安委外滅火
2017/10/16
大世科成立全台首座企業級資安實戰演練中心
2017/10/16
合勤科技 2017 BBWF 首次亮相最新 WiFi Mesh 解決方案
2017/10/16
緊盯資安最脆弱環節 專家解析主機異常活動
2017/10/16
正確撰寫Dockerfile 製作最好用容器映像檔
2017/10/15
Hitachi Vantara 全新商用 Lumada 軟體堆疊, 強化工業物聯網平台市場
2017/10/14
恩智浦運用 Google Cloud IoT Core 促進智慧裝置的邊緣運算
2017/10/14
達友科技獨家代理資安品牌 OPSWAT 抵抗惡意攻擊
2017/10/13
NEC 研發出世界首創的聲音AR技術
2017/10/13
Nutanix 發表最新的企業雲平台 採用單一OS混合雲
2017/10/13
統轄大型複雜虛擬化環境 vROps監控管理有效率
2017/10/13
電商連資安險都拒保 專業防護贏回競爭力
2017/10/12
Openfind Mail2000 協助企業輕鬆做好資安防護
2017/10/12
NETSCOUT 推出 AIRCHECK G2 全新功能
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/7/14

深度學習及大數據報到 vCPE、容器、SD-WAN方案登場

網路安全領域年中回顧 五大創新趨勢有潛力

謝華
網路威脅趨勢在2017年已變得更具挑戰性。在未來的一年之中,有五大創新趨勢將會有卓越的表現,但同時也將帶來更多的安全問題。


這個世界從來不會固步自封。在技術方面,這意味著解決方案供應商必須不斷地創新和探索,才能永續生存與發展。在網路安全領域,這更是至理名言。許多駭客都是才華橫溢的人才,勝過他們的唯一途徑就是比他們更加出色,速度要更快而且更具創造力。

這就使得研發成為安全技術產業的關鍵環節。網路安全解決方案供應商必須提供開放整合的安全和網路技術,使企業能夠偵測出複雜多變的攻擊技術,並迅速做出反應,提高積極主動性,為業務發展提供相應規模的安全防護。為解決需求廣度的問題(有時在很短的時間內),技術供應商需要能夠跨越傳統的界限,在整個業界生態系統內進行創新。

網路威脅趨勢在2017年已變得更具挑戰性。在未來的一年之中,下列所述的五個領域將會有卓越的表現。

運用深度學習進行攻擊分析

多年以來,市場上出現了不同類型的檢測技術。一開始是所謂的簽名或特徵檔,該技術藉由比對一段未經確認的程式碼來判讀惡意軟體的方式。其次是以程式碼中的行為特徵來辨識惡意軟體的啟發式(Heuristics)技術,然後是沙箱技術,讓未知程式碼在虛擬環境中執行,以觀察其是否為惡意軟體以及運用複雜的演算法將檔的行為分為惡意或良性兩類,然後由分析人員進行最終判定的機器學習方法。

然而,市場上已經出現最新技術──深度學習。深度學習是一種先進的人工智慧技術,類比人腦的學習流程來分辨事物。該技術可能對網路安全產業帶來重大影響,特別是在零日惡意軟體、新型惡意軟體,以及非常複雜的進階持續性滲透攻擊(APT)等檢測領域。

一旦機器學會如何分辨惡意程式碼,就能夠以極高的準確率和接近即時的速度,來判讀未知代碼是否具有惡意。然後,可以自動應用策略來刪除或隔離檔案,或是執行其他指定的動作,還可以在整個安全生態系統內自動共用新的威脅情報。

運用大資料建立日誌關聯

資訊技術已經深深融入業務往來和個人生活,因此越來越多的資料在世界各地生成、收集和儲存。因為安全解決方案供應商只有觀察更多的事物,才有更多機會理解其中的關聯並判讀威脅,進而保護網路安全。因此,利用大資料分析呈指數增加的事件日誌,將是2017年的主要研究領域。

加強Container的安全性

業界越來越傾向於Container容器中,而不是在虛擬機器(VM)中執行應用程式。該生態系統的核心是類似於Docker的解決方案,這是一個開源專案和平台,允許用戶在容器內對Linux的應用程式進行打包、分發和管理。Docker技術具有操作簡單、配置快速、部署更迅速等多個好處,但是也存在一些安全問題。這些安全問題包括:

‧內核漏洞:與虛擬機器不同,內核是在所有容器和主機之間共用。這就放大了內核中存在的漏洞。如果容器引起內核錯誤,將使整個主機和所有相關的應用程式一起停擺。

‧拒絕服務攻擊:所有容器共用內核資源。如果某容器能獨佔特定的資源,可能會形成對主機上其他容器的拒絕服務(DoS)攻擊。

‧容器突破:如果攻擊者可以存取某容器,應該讓他無法再存取其他容器或主機。然而在Docker中,用戶預設是沒有名稱空間的,所以突破容器的程序,將在主機上擁有與在容器中一樣的權限。這就可能引來權限提高(比如根使用)的攻擊。

‧有毒鏡像:難以確定正在使用的鏡像是否帶有病毒。如果攻擊者誘使執行該鏡像,主機和資料都會處於危險之中。

‧金鑰獲取:如果容器要存取資料庫或服務,將可能需要API金鑰或特定的用戶名和密碼。能夠獲取這些金鑰的攻擊者,將同樣可以存取服務。這一問題在微服務架構中尤其嚴重,微服務架構中的容器不斷地停止和啟動,與之對立的架構中,則是只有少量壽命較長的虛擬機器。

上述問題預計在2017年研究並能獲得解決。此類研究很重要,因為這樣才能使容器技術在未來獲得更廣泛的應用。

確保虛擬用戶端設備安全

虛擬用戶端邊界設備(vCPE)是虛擬化和雲端領域中,另一個值得研究的主題。

如今的業務需求千變萬化,公司必須靈活運轉,使其分支機構能夠快速安全地因應不斷變化的需求。企業組織應該能透過單一平台,隨時啟動所需的新服務,並省去部署和管理額外設備所涉及的成本和複雜工作。

虛擬用戶端設備(vCPE)是管理服務供應商(MSP),向企業提供網路服務的一種方式,藉由軟體而不是專用的硬體設備,提供防火牆安全和VPN連線等服務。將CPE虛擬化,供應商便能簡化並加快服務的交付,在遠端配置並管理設備,並允許客戶依其所需訂購新服務或調整現有服務。

協助企業採用SD-WAN

越來越多企業期待更加靈活開放的雲端廣域網路技術,而不是使用專有或專門的廣域網路技術,因為後者通常需要固定電路或價格不菲的專有硬體。 這種趨勢預告著軟體定義廣域網路(SD-WAN)的興起,該技術藉由雲端提供連接和服務,無需昂貴的路由硬體。SD-WAN技術還允許透過軟體對連接方式進行靈活的調控。

SD-WAN有潛力從許多方面提升網路安全,例如:

‧可讓流量很容易地加密。

‧SD-WAN允許對網路進行分段,將網路漏洞或攻擊的影響,限制在很小可控的區域內。

‧雲端流量的成長讓分支機構能直接存取網際網路,SD-WAN不但能提供連接,還可以確保連線安全。

‧可讓企業瞭解網路流量的數量和類型,快速發現網路攻擊。

如此多的發展和規劃正在進行著,因此網路安全仍將是2017年最值得企業關注的一個動人領域。

<本文作者謝華(Michael Xie)為Fortinet創辦人、總裁暨技術長>

這篇文章讓你覺得滿意不滿意
送出
相關文章
NETSCOUT 推出 AIRCHECK G2 全新功能
網路內建安全性 Aruba另闢蹊徑
Palo Alto Networks 新服務"雲端日誌"
中華電信企業防駭守門員,斷開駭客惡意連線
物聯網帶動醫療照護升級 六大原則守護網路安全
留言
顯示暱稱:
留言內容:
送出