當前IT應用環境朝向公有雲、行動化發展已是無法迴避的趨勢,企業必須重新檢視外部威脅可能滲透進入的管道,及其因應作為。HP資訊安全事業部北亞區資深技術協理蕭松瀛實際於客戶端觀察發現,尤其是雲端平台與Big Data應用的資料保護議題,近來相當受到關注。
他進一步提到,過去幾年企業的資訊系統透過虛擬化技術,提高伺服器運算資源的利用率,進一步發展至雲端運算,實踐共享資源的概念,如今底層架構完備後,上層應用程式複雜度提高,所產生的資料亦較以往倍增,於是開始著手建置Big Data應用。只是雲端運算平台,或Big Data分析系統,這類有別於傳統IT基礎架構的新興應用模式,究竟該如何發展資安策略,企業其實仍在摸索與評估。
 |
| ▲ HP資訊安全事業部北亞區資深技術協理蕭松瀛提醒,資安發展策略必須先穩固邊界防禦,再強化內部防禦機制。若考量建置預算與維護人力,亦可評估採用MSSP(資安管理服務供應商)方式,統整IT環境中所有資安訊息。 |
就現有的技術來看,初期可建置中央統一監控平台,並統合所有Big Data環境下IT基礎架構產出的資訊,以整合眾多防禦機制的資訊,並進行關聯分析,指出資安異常行為,對此現行的SIEM系統即可實現,也就是ArcSight。當抽象且複雜的IT運行環境變得可視化後,還必須發展Threat Intelligence,建立更多威脅情資,藉此發現隱匿低調的異常行為,進而跟TippingPoint等資安設備連動防禦。
至於下一步,則必須建立應用層的安全機制,以免在發生問題時,因為應用程式運行環境過於複雜,而難以找到問題根源,同時,當有新的應用服務上線時,必須要有檢查機制,避免存在漏洞而不自知。這方面則可運用HP Application Defender與WebInspect黑箱測試工具來協助。「由於Application Defender應用程式監看機制必須搭配安裝代理程式運行,當然會增添伺服器的運算負擔,但實際上,現代企業IT可解決運算效能問題的方法很多,例如虛擬環境中再增添主機來因應即可,不再需要為了節省一點效能而犧牲安全性。」
既然有能力發現應用程式漏洞,接下來就要即刻加以防禦,此時即可透過連動方式,在TippingPoint上產生修補的特徵碼,或通知基礎架構中的其他防禦系統執行保護措施。
上述機制皆完備後,亦必須建立定期檢測的機制。畢竟程式碼是人所撰寫的,難免會有Bug,從發現到修補往往需要一段時間,期間即可透過虛擬補丁(Virtual Patch)機制來協助防禦