近年來,已有愈來愈多企業採用雲端軟體服務,其中與SOC或反垃圾郵件相關之資訊安全議題,尤其適合導向雲端化。此類服務不僅能發揮成本撙節效應,亦可藉由與傳統資安管理機制的巧妙整合,進而創造前所未見的防禦功效。
近年來,已有愈來愈多企業採用雲端軟體服務,客戶關係管理(CRM)就是最典型的例子,其好處是將原本就地部署(On-Premise)所需投入的諸多成本項目,包括伺服器硬體購置、軟體授權支出、顧問服務導入、維護合約等固定資產支出,轉化為可分期攤提之租賃費用,不僅有助於減輕財務開銷、減少管理暨維運人力配置,也避開了爾後升級改版測試之繁重負擔,堪稱一舉數得。
不僅商業應用軟體如此,資安監控中心(SOC)、電子郵件伺服器、抑或垃圾/病毒郵件過濾等其餘需求項目,同樣也有逐步轉向雲端代管服務的趨勢。在此之中,與SOC或反垃圾郵件相關之資訊安全議題,尤其適合導向雲端化,所以服務範圍也不斷擴大。只因此類服務不僅能發揮成本撙節效應,亦可藉由與傳統資安管理機制的巧妙整合,進而創造前所未見的防禦功效。
雲端資安服務的目的絕不是大舉顛覆資安基礎設施,更非取而代之,而是從不同角度挹注加值能量,讓企業原有資安基本配備變得更強大。譬如有關白箱測試的On Demand服務,乃至於資安廠商的後台研發實驗室,都堪稱是甚為關鍵的雲端服務資源。
白箱測試的重要性在於,企業普遍擁有網站服務的部署需求,而為了避免網頁安全疑慮,所以在系統上線前後,需要進行一次性或定期性的網站掃描。然而,未必所有企業都有足夠預算以導入白箱測試之測試軟體;此時,透過相關雲端服務代為掃描網站程式,藉此獲得可用以引導改進的弱點報表,不失為一著好棋。
但這記妙招的加值空間,其實不僅止於此。企業可將雲端白箱測試的掃描結果提供給IPS廠商的研發實驗室,據以量身打造攻擊特徵,此後便交由IPS保護該網站,營造近似於網頁應用程式防火牆(WAF)的效果;對於預算有限因而無力建置WAF的企業,實為一大福音。畢竟在山雨欲來的個人資料保護議題中,WAF亦具備一定的貢獻度。
更重要的,在資安實驗室穿針引線之下,所能供輸的雲端服務能量,其實並不限於網頁應用程式等單一象限,另可透過其維護之信譽資料庫(Reputation Database),拓展更大的應用空間,帶給企業更高價值。假設企業已導入資安事件管理(SIEM)解決方案,即能藉由該廠商提供的Plug-in插件,將同為該廠商研製的信譽資料庫下載到SIEM平台。SIEM便據此觸發規則,利用API介接或Command Line驅動等配置模式,將信譽資料庫的名單寫入現有的防火牆或IPS,以利執行阻斷或警示等必要之保護動作,讓非屬同一廠牌的SIEM、防火牆或IPS等系統,亦能聯手打造意想不到的聯防妙效。
(本文作者現任HP惠普科技北亞區資訊安全事業部技術顧問經理)