隨著眾所矚目的第五代行動通訊(5G)頻譜在台灣拍賣釋出,各種新形態數位商業及營運模式可望實踐,隨之而來的是連網裝置勢必進一步呈現爆炸性增長。Akamai全球銷售高級副總裁Scott Lovett指出,進入到萬物互聯時代,攻擊威脅將更加嚴峻,企業在轉型過程中必須同等考量相對應的資安防護架構。
一個現代化的資安模型,其保護範疇須涵蓋終端、身份驗證、網路、雲端,全面性的部署門檻相當高。尤其是台灣企業近年來已有愈來愈多的應用場景開始採用雲端平台來提供,抑或是正在規畫讓既有系統轉型建置於雲端平台之上,安全措施也得隨應用而轉變。
Scott Lovett舉例,常見應用服務的前端系統部署在雲端,關鍵資料庫則保留在地端,如何保護這類混合式的應用服務,正是台灣企業眼下亟待解決的問題。對此,Akamai相關解決方案已累積相當多實際驗證的案例,足以幫助轉型路上的企業逐步建置資安架構。成立至今已20年的Akamai,全球部署超過26萬台邊緣伺服器,可掌握全球三分之一的網路傳輸流量,不僅讓大數據分析得到精準的最佳遞送路徑,更可即時辨識出攻擊指標,並且自動化執行回應,確保各式數位應用的安全性。
零壹科技資深協理鄭淑芬觀察,就本土威脅型態來看,現代攻擊手法正在趨向M型化。她進一步說明,經濟學談的M型市場,指的是中產階級消失,社會結構只存在富裕與貧窮兩種極端;攻擊者的M型化,一端是不用高深技術,只要購買簡單工具或服務即可發動無差別式攻擊;另一端則技術精湛,足以設計複雜的針對性攻擊行動,竊取高價值的資料。但無論何種方式,都可能導致無法彌補的重大損失。
實際上,企業既有建置的資安技術種類相當多,現階段最需要被解決的是整合異質平台,建構聯合防禦體系。Akamai扮演的角色較偏重於協助清理外部威脅,有能力處理超過80Tbps(尚未出現過)的超大型規模DDoS攻擊流量;至於企業內部應用環境,則是協同異質資安廠商之力防禦較為刁鑽的攻擊活動。
「相較於市場上競爭對手,Akamai可清理的攻擊流量無人能及,不僅如此,還可進一步整合地端既有的資安技術,基於API閘道器、網頁應用程式防火牆(WAF)、Bot Manager等機制,建構雲地聯防。」鄭淑芬強調。就像是本土銀行積極推展Open Banking計畫,主要是透過API進行資料交換,Akamai與地端的硬體廠商皆有提供API閘道功能,緊密相互整合運行。最終用戶只要開啟App就可查看個人名下所有帳戶相關資料,這類新型態應用的安全保護機制,正是Akamai可發揮之處。
當然,雲地聯防的部署,首要必須先跟客戶溝通後才可著手配置控管措施,先由零壹科技提供技術顧問協助,以全企業的視野高度來檢視潛在威脅之處,並提出整體聯合防禦架構,而非僅為單點控制。畢竟單一方案已無法單打獨鬥與現代化攻擊威脅抗衡,必須攜手合作夥伴共同打造聯防體系,才有能力因應各種出其不意的攻擊手段。
全球攻擊手法正隨著數位化浪潮持續地改變,Scott Lovett建議,除了建構雲地聯防體系,藉由Akamai Threat Research掌握全球攻擊活動最新狀態同樣重要。經由威脅資訊共享,讓企業端得以保持警覺並即時建立偵測防護措施,勢必可有效降低遭受攻擊導致的損害。