為因應企業數位化發展腳步加快,雲端服務採用數量急遽增加,Netron(網創資訊)基於同時代理多家公有雲與國際DDoS緩解技術供應商的實戰經驗,提供了跨雲端平台及一站到位的整合顧問服務,協助企業縮短數位轉型的時間及成本。
Netron資深技術協理王維揚指出,進入到數位世代,DDoS攻擊儼然成為企業對外提供應用服務的重大威脅。他引述Imperva的「2023年全球DDoS威脅態勢報告」指出,去年(2022)DDoS攻擊量相較於上個年度,應用層攻擊增長了82%,且遭遇過攻擊的企業,近46%還會再次遭受攻擊。而重災區可說是全球金融服務業,被攻擊比例攀升121%。
針對今年初金融監督管理委員會(金管會)發布的金融資安行動方案2.0新版,其中一項即為鼓勵定期藉由DDoS攻防演練、紅藍隊演練、入侵與攻擊模擬等方法,確認防禦機制有效性。另一方面,亦鼓勵引進零信任控管模式,強化連線驗證與授權管控。王維揚認為,零信任控管模式是以人、機器、工作負載為核心,施以統一的安全措施,而非地理位置來界定。這種控管模式打破了傳統的安全管理邊界,有助於應對關鍵應用系統遷移到雲端、SaaS服務的增多、遠端辦公需求增長等新型態的挑戰。當然,DDoS緩解機制也需要跟進轉變。
對此,Netron基於代理全球兩大DDoS緩解服務供應商Imperva、Akamai,以及公有雲服務供應商的AWS Shield、Google Cloud Armor,可依照企業實際需求提供合適的方案,協助應用服務防禦日益嚴重的DDoS攻擊。
資安曝險評估企業營運風險
在安全性方面,Netron除了提供企業緩解DDoS攻擊的服務,近期再推出資安曝險評估、滲透測試、弱點掃描等項目。王維揚觀察,DDoS攻擊由來已久,企業高階管理層亦理解其危險程度,為防止被駭客組織鎖定後藉此手法來勒索贖金,大多可接受引進DDoS攻擊緩解服務協助防護。另一方面,管理層也想知道,究竟現行的防護機制是否真能抵禦Layer 7的DDoS攻擊,「這正是Netron推出資安曝險評估服務的原因。」他說。
資安曝險評估服務主要是針對網域名稱、IP位址等對外公開的資料,從外部取得的情資中檢視資料外洩、遭偽冒的網站等風險狀況。並且搭配應用程式防火牆(WAF)方案,增添相應的防護措施,以精準地防堵可能的滲透攻擊。
至於今年資安市場高度關注的金融資安行動方案2.0新版上路,為了協助企業應用服務可確保符合相關法規規範,Netron亦提供雲端安全態勢管理(CSPM)評估,運用代理第三方廠商的工具實作,讓跨多雲平台的商業模式可快速地驗證合規性。
值得一提的是,Netron日前取得了AWS認證,成為台灣首家通過AWS驗證的資安託管服務供應商(MSSP)合作夥伴。王維揚說明,企業可透過AWS平台啟動GuardDuty威脅偵測服務,監控是否有惡意活動和異常行為,以保護AWS帳戶、工作負載和資料的安全性。
全球佈建節點就近攔阻惡意封包
過去企業為了有效抵禦DDoS攻擊,除了仰仗網際網路服務供應商(ISP),另一種選項即為網路流量清洗,通常是基於內容遞送網路(CDN)服務的分散式架構,把攻擊流量引導到一個足以收容並運行過濾清洗封包的平台,再把乾淨的網路流量遞交給應用伺服器。
王維揚觀察,目前DDoS攻擊能量動輒可達100Gbps以上,已遠超過大多數企業的對外頻寬。對於ISP的骨幹網路而言挑戰也很大,更需要借助DDoS技術供應商的設備,來保護自家骨幹網路。同時也可為企業端電路進行過濾檢測,以降低單一客戶遭駭客鎖定攻擊的影響程度。
傳統資料中心若自建部署資安防禦設備,儘管擁有強大的運算與過濾惡意封包能力,最終往往受限於對外的網路頻寬,一旦「最後一哩」被惡意流量塞滿,這些設備便無法有效發揮作用。因此,現在主流的DDoS緩解方案是借助全球佈建邊緣伺服器的力量,就近偵測並清洗殭屍網路產生的攻擊流量,然後再導回到企業內部、部署在雲端平台的應用系統。
除了全球佈建邊緣伺服器,欲緩解現代化的DDoS攻擊亦須仰仗雲端運算平台高彈性、可擴充的特性,才有能力處理高達數百Gbps的惡意網路封包,讓企業應用服務保持正常運作。王維揚指出,雲端DDoS緩解服務之所以較單一ISP更具優勢,主要是邊緣運算節點遍布全球各地,可直接在惡意封包產生的區域就先行過濾攔阻。例如Netron代理的Akamai與Imperva,已攜手全球Tier 1與Tier 2的ISP,在全球多個網路接入點(PoP)部署邊緣伺服器,提供網路流量的清洗處理。整體全球部署架構可達到Tbps等級的頻寬處理能力,足以應對大規模的DDoS攻擊。
協助產業持續強化營運韌性
Netron為了滿足日益增加的客戶需求,近兩年開始提供資安服務,如資安曝險評估、弱點掃描、紅隊演練等項目。王維揚指出,Netron定位為亞太地區的抗DDoS技術服務供應商,每年平均協助處理超過上百萬次的網路攻擊,旗下客戶範疇涵蓋航空、電商、金融、遊戲、製造業等1,650家異質領域,委由Netron提供全面的網路保護。
Netron資深技術協理王維揚強調,Netron基於代理全球兩大DDoS緩解服務供應商Imperva、Akamai,以及公有雲服務供應商的AWS Shield、Google Cloud Armor,協助企業因應日益嚴重的DDoS攻擊。
王維揚指出,隨著物聯網應用更加普及,攻擊者利用惡意工具即可在網際網路掃描發現已知漏洞,滲透入侵並納入殭屍網路成員。如此情況逐年擴大增長,在有利可圖的驅動下,可預期DDoS攻擊規模只會更大,難以被有效遏制。
隨著AI與機器學習技術的發展日漸成熟,新興科技勢必也會被攻擊者所利用,模擬人類行為來發動攻擊活動。「過去,DDoS防禦機制強調降低誤判率,準確地抵擋惡意的網路封包。然而,隨著惡意程式的不斷演變,甚至可能利用AI技術來進行攻擊,這些攻擊行為更貼近人類的操作,使得DDoS緩解機制更加困難。」王維揚說。
為應對DDoS攻擊的產業化與規模化現象,Netron憑藉著代理國際大廠的防禦技術、經驗豐富的專業團隊,為客戶提供地端到雲端的全方位資安防護。同時王維揚建議,企業或組織應重視部署應用服務備援與資料備份計畫,甚至是規劃異地備援,如此才可確保任何災難發生時保障服務不中斷,提高營運韌性。