現在企業營運生態改變,越來越多行動工作者在企業網路環境以外活動,企業內網閘道端的設備無法對這些使用者進行保護,也同樣不能進行管制。而且現在資安威脅程度上升,惡意威脅管道越來越多,從端點防護的角度來看,企業該如何做到防護,避免從使用者端點遭受惡意攻擊,並避免資料從使用者端外洩,也是重要課題。
七大模組 端點零顧慮
 |
| ▲精品科技技術總監賴頌傑表示,端點資料保護軟體在設計時,必須了解客戶需求何在,並且依據用戶導入後回饋的經驗,持續改善軟體品質及功能,才能讓資料安全軟體發揮最大效用。 |
賽門鐵克資深技術顧問張士龍認為,針對現在企業行動工作者,應該要有更強的端點資訊安全防護機制,原因在於,公司內部閘道端早已設置層層的網路防護,使用者處於公司內部網路相對比較安全,但是相較於內部網路環境,使用者行動裝置在公司外部遭到入侵的機會就大為增加,因此,首先公司要有機制能夠確認各個使用者的位置。
現在的端點安全防護不能只有防毒,防毒已經變成端點安全基本防護功能,應該增加包含間諜程式防護、裝置控管、應用程式控管和行為模式管理在內的機制。
尤其現在流行3G網卡,使用者使用3G網卡將病毒或間諜軟體帶入筆記型電腦中,再將這些威脅帶回公司,只要一連上內部網路,就有可能讓全公司遭受入侵威脅,更嚴重甚至會因此發生資料竊取事件,所以才需要在每個端點周邊裝置上進行全面控管。
張士龍表示,週邊裝置控管後,還需要控管應用程式。現在很多應用程式成為惡意連結的平台,例如現在流行的綠色軟體,也常常變成惡意程式流竄的管道,只要滑鼠點兩下,不用安裝即可執行,因此端點上應該包含應用程式控管的機制。
此外,由於現在病毒變種太快,防毒軟體不可能永遠跟上病毒變種新增的速度,因此端點安全還必須增加行為模式的分析控管。張士龍指出,透過一些行為模式來判斷網路外部請求動作的合理性,例如一個網頁的程式呼叫電腦內的驅動程式,就有可能是發生了Keylogger側錄的情形。因為現在病毒量太大了,駭客攻擊方式越來越多,運用各種可能入侵的管道連到使用者電腦,透過網頁掛馬、USB病毒、或是在病毒定義檔內可能會忽略掉的變種病毒等。因此,以行為模式分析做到防毒的輔助,加強端點的控管,最後再加上入侵偵測防禦的部份,才能在端點上做到較為完整的端點安全防護。
賽門鐵克SEP(Symantec Endpoint Protection)強調七大模組,包含防毒、防間諜、防火牆、入侵偵測防禦、裝置控管、應用程式控管、再加上主動式威脅防護(行為模式分析),透過這些模組不外乎還是在保護端點電腦內資料的安全。
張士龍表示,除了SEP外,建議企業用戶開啟網路存取控制(Network Access Control,NAC)的授權,因為使用者電腦有可能防毒或防火牆等安全機制被關閉,或是病毒定義檔沒有更新,透過NAC可以檢測此台電腦安不安全,以健檢的概念,檢查電腦是否處於安全機制更新至最新的狀態,應該新增的Patch有無安裝,可以看到企業內所有端點的安全防護狀態,避免遺漏任何一個端點。SEP防護增加NAC監控機制,做到以SEP當作前線保護,NAC做為後援,讓端點防護更加完整。
日本導入案例 提升資安信任
大部分使用者已經對防毒軟體感到不可或缺,但是,端點資料安全軟體並不像防毒軟體一樣,尤其端點資料管控可能會和使用者的日常存取習慣產生衝突,因此最重要的是企業組織導入前,要先訂定明確的政策,雖然決定主導權在於企業,但是教育內部員工資訊安全觀念,讓員工在企業導入端點資料安全控管軟體時,達成遵守共識,也是必要的。
安裝在終端電腦上的軟體,必須要完全符合用戶的習慣及需求,才能減少導入阻力並真正發揮效果。成功將端點資料管控軟體外銷至日本市場的精品科技,對此尤其有深刻的體會。精品科技技術總監賴頌傑表示,日本軟體資安市場競爭激烈,再加上日本企業對於資訊安全的觀念較為進步,導入時甚至會到吹毛求疵的程度,因此軟體產品必須在測試階段時充分贏得客戶信任,關鍵在於開發的資訊安全軟體要能夠符合客戶實際需求,並能修改解決客戶反應的大量問題。
在日本市場,精品科技的端點資料保護系統也歷經了大規模部署站點的考驗。日本早期的NTT集團旗下有NTT Data、NTT Data Security、NTT Docomo以及東日本電信等子集團,其中專門提供資訊安全解決方案的NTT Data Security公司,在先行導入了精品的X-FORT電子資料監控系統並使用一年後,把X-FORT推薦給另一集團成員NTT Data,其辦公電腦人數高達30,000人。「規模達到30,000人的一次性導入案例,在台灣是很難發生的。」賴頌傑說,以前在台灣導入最大的企業也才2,000人規模,主要因為台灣多半是製造業及代工廠,坐辦公室的員工沒有這麼多,但只有辦公室配置電腦才會需要端點安全保護軟體,因此,台灣通常不可能有這麼大型的導入案例。
導入X-FORT之前,NTT Data由於員工數量太多,導致資料外洩事件層出不窮。導入後發現洩密事件大幅減少,使用一年半後,NTT Data再次將產品推薦給同集團的東日本電信,其員工總數達80,000人。也因此,精品在日本擁有的安裝數已經超過10萬套,目前橫濱市政府也開始導入其端點安全解決方案,也讓精品科技能夠在擁有龐大使用者客戶群的同時,將產品逐步改良符合使用者的需求。
資料防外洩軟體最重要的條件之一,就是要具有足夠的自我保護力,賴頌傑指出,如果很容易被用戶移除、被軟體關閉或以技巧繞過其管制,就毫無作用了,這也正是精品科技歷經大量用戶測試淬鍊之後的真功夫。