專業團隊輔助收斂資料 決策引擎判讀更精準

2024-02-20
安碁資訊長期協助維護國家級關鍵基礎設施,此次攜手歐生全(AuthenTrend)技術所提供的零信任網路身分鑑別系統,更已名列在國家資通安全研究院(資安院)官網上公開的政府零信任架構身分鑑別功能符合性驗證通過名單中。

從資安防護的角度來看,零信任架構(ZTA)實際上已成為現代化工作模式保障安全的關鍵。安碁資訊結盟暨策略業務發展部處長張文棟指出,政府零信任架構的推動,分為身分鑑別、設備鑑別、信任推斷等三個階段。安碁資訊亦攜手合作夥伴提供FIDO驗證機制,以實現身分鑑別,同時也加入共同供應契約中增設的「零信任網路架構導入及維護服務」項目,讓政府機關能夠依循現行採購流程獲得必要的協助。

預算為推動ZTA成敗關鍵 

為了落實零信任架構,機關單位的應用系統須進行大幅度的調整與整合,勢必要投入大量的資源。張文棟觀察,這種變革不容易大規模實踐,畢竟每個應用系統的管理規範不盡相同,無法用一套統一的政策來適用所有系統。因此有些單位可能考慮從非核心的應用系統開始試行,例如人資系統,以確保身分和設備鑑別的有效性,再逐步擴展至其他系統。

他進一步指出,儘管現行推動採以小範圍導入部署,實際上的狀況是,既有運行順暢的應用系統大多無改變的意願,不會採納建議實施。張文棟建議,國家應強力地主導變革管理政策,或可藉由編列特別預算方式,再要求各單位提出申請計畫,接下來從中挑選優先導入部署的單位,扮演示範性應用場域,如此模式才有利於推動改變管理規範。

如果缺乏足夠預算,零信任架構將很難產生具體的成功案例。這樣的情況下,金融業或某些大型企業可能成為實踐零信任架構的領先場域。對於提供零信任方案的廠商來說,若能在台灣樹立大型建置案例,並在多個應用系統中成功導入零信任架構相關機制,不僅能夠驗證其產品的擴展性、完整性和承載能力,也可能成為行業內的重要參考案例。

強化身分鑑別降低營運風險 

對於資安重視程度較高的除了政府單位,其次是金融業。以FIDO身分驗證來看,金融業在近兩年已有網路銀行應用系統引進FIDO技術,來防範帳號密碼外洩所帶來的風險。

傳統的帳號與密碼登入模式經常有攻擊者偽冒登入或發動撞庫攻擊,突顯出身分驗證方式的弱點,為攻擊者提供了可乘之機。正因為如此,安碁資訊等資安監控服務(SOC)供應商看重FIDO技術,透過生物識別或實體金鑰的多因素驗證機制,可強化人員身分識別以及設備登入的管控,從根本上解決安全隱患。

然而,張文棟從實際接觸客戶的經驗發現,他們關心的問題卻是能否繼續使用原本的一次性密碼(OTP)或多因素驗證。某些銀行甚至明確表示,不會在零信任控管模式上進行投資,認為採用OTP即可,並且認為改為FIDO機制的成本過高。畢竟零信任架構的導入,意味著工作流程和控管措施的變更,這不是一蹴可幾的。張文棟也曾遇過金融業客戶,僅願意採用網路微分段技術來降低資安風險。但實際上,金融業內部應用系統的數量通常多達數百個,全部基於網路微分段的運行架構,不僅複雜度高,其部署和維運的難度也不容小覷。因此,不同的業者對於該如何選用資安技術強化防護力,至今仍持有不同的看法。

SOC服務輔助信任推斷掌握風險 

針對資安院制定的零信任架構,張文棟認為,信任推斷和風險鑑別可說是關鍵核心,以便在每次存取請求時進行動態決策。這意味著決策引擎必須能夠即時分析與評估每個存取請求,確保其合法性。對此,端點威脅偵測與回應(EDR)機制即可發揮擅長,可即時地偵測端點設備上的異常行為,讓信任推斷運行威脅分析。

須留意的是,EDR系統存在誤判與雜訊告警方面的局限性。張文棟說明,過多的誤判告警不僅會導致管理上的困擾,也可能影響決策引擎的準確性。對此,正可藉由SOC服務來提升資安維運效率。安碁資訊基於OpenText發展的SIEM平台,擁有專業的維運團隊和先進的分析技術,可以有效地篩選和確認EDR告警。這樣的整合不僅能夠降低雜訊和誤判的情況,也能確保遞送到決策引擎的資料可信度,提高推斷演算的準確性。此外,安碁資訊亦可介接整合政府組態基準(GCB)或資通安全弱點通報系統(VANS),納入管理流程產生的資料,讓推斷演算有多元指標可判讀。

GCB可作為共通的資安防護準則,一旦基本的資安防護基準出現變動,可能是種警示,意味著端點出現風險。因此,在零信任管理政策中,GCB也可能成為實現信任推斷的工具。張文棟舉例,當某台設備上的密碼政策發生變更時,這可能表示該設備的安全設置偏離了政府或組織的標準要求。這種偏離是需要被重視的,因為可能潛藏著安全漏洞或未經授權的干預。SOC服務利用SIEM平台來進行關聯性分析,在處理此類事件時積累了豐富的經驗,轉化為規則條件或應用情境自動化劇本可提高判讀效率。

安碁資訊結盟暨策略業務發展部處長張文棟認為,從SOC服務商的角度來看,AI的快速發展,有助於實現更精準和高效率的產出。在既有的Data Lake環境下深入分析,探查以往未曾注意到的風險,為客戶提供更即時準確的預警或異常行為告警。

隨著人工智慧(AI)技術的快速發展,專業人員在領域中將扮演舉足輕重的角色。張文棟說明,AI技術主要致力於解決行為分析問題,例如,使用者行為需要建立基準線(Baseline),以判斷是否存在異常偏離。這一點對於AI的開發和應用至關重要。產品與服務供應商可以利用AI提高維運效率,來提升服務品質和產品價值。

對於SOC服務商而言,AI的應用帶來了更高的產出效能。不僅報告和分析更為精準,還能夠提供更多的服務能力。這意味著,服務商能夠服務更多客戶,或提升現有客戶的服務品質,而這些改善並不一定伴隨著成本和人力的等比增加。在現有的Data Lake環境下,AI能夠進行更深入的分析,識別之前未能察覺的問題,並為客戶提供更即時的風險預警和異常行為告警。 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!