2017年4月12日星期三

編輯之選:2017年第一季入圍名單揭盅


企業正面臨各式各樣的網絡安全及業務挑戰,既要迎合流動化趨勢、雲運算服務普及化,同時又得滿足用戶追求靈活、高度互動的環境需要。這方面,採用雲運算服務的確可以解決不少問題,然而若想享受雲運算、物聯網等創新科技的優勢,則必須投資適當的網絡安全措施。

2017年,來自各方面的保安預測和資訊,均指出勒索軟件等常見攻擊,將繼續肆虐全球,而針對性的目標攻擊和惡意程式,只會變得愈來愈精密。因此,第一季編輯之選入圍方案當中,亦有兩個分別針對混合雲環境,和工業控制系統的保安方案。至於近年愈趨成熟人工智能,亦開始應用到保安領域,今季入選方案之一,IBMWatson for Cyber Security正是當中的佼佼者。


趨勢科技Deep Security 10全方位防護混合雲

入選第一季編輯之選的趨勢科技Deep Security 10混合雲端伺服器防護方案,採用創新XGen防護技術,除了傳統的惡意程式防護、入侵防護、精密攻擊偵測與攔截,可保護伺服器免於已知威脅,新版本更新增了多項防護技巧,例如以應用程式控管,來防範未經授權的軟件變更。用戶可自行建立可信任的應用清單(whitelist),一切清單以外的應用皆無法執行,藉此有效防禦零日攻擊及勒索程式等未知威脅。

此方案更特別針對混合雲端環境而重新設計,可同時為實體、虛擬,及雲端伺服器提供防護,分別涵蓋VMwareAmazon Web ServicesAWS)、Microsoft Azure 等主流環境,更加入了多種最新防禦技巧,包括 AWS Azure 工作負載,將擁有更快的連線與防護,並且支援最新的 Azure 帳戶類型,與 Azure Resource Manager v2 (ARM)

新版本亦新增了行為分析技術,即使面對全新的惡意程式,系統亦懂得將其行為與既有惡意程式比對,若行為相似度高於一定比率,即會停止執行該未知程式,有助企業應付經常變動的應用程式,以及橫跨虛擬和雲端環境的彈性工作負載。此外,Deep Security 10更進一步提升對未知威脅的偵測能力,能與趨勢科技Deep Discover的沙盒模擬分析整合,且不久的將來也會加入機器學習功能來提升進階威脅防禦能力。


卡巴斯基針對ICS網絡層面提供防護

傳統的企業IT網絡最著重的是機密度,但是工業控制系統(ICS)最需要的,是技術流程的連續性和穩定性,不能出現任何差錯。如果網絡安全措施無法達到安全需求,這種對穩定性的嚴格需求,可能會導致關鍵設施的運行得不到保護。

而是次入選的Kaspersky Industrial CyberSecurity,正正便是針對工業控制系統網絡,最容易遭受網絡攻擊的層面,即ICS/SCADA伺服器、HMI(觸摸式控制台)、工程工作站和PLC等,提供全面的網絡威脅的保護,同時不會影響技術流程的連續性和穩定性。

該解決方案整合了傳統的安全技術,將其應用於ICS環境中,例如惡意軟體防護、白名單技術,和漏洞評估功能。此外,還採取了專門為工業環境設計的獨特安全技術,包括PLC程式完整性檢驗,程序控制命令監控,以及遙測資料監控,以便檢測針對基礎設施物理部分的網絡攻擊。

Kaspersky Industrial CyberSecurity還提供獨特的觀測性模式,專門用於檢測工業網絡內的網絡攻擊、作業人員誤操作和異常等。所有的保護和檢測技術,都通過一個統一的集中式管理平台進行管理。在防護技術外,此解決方案亦著重提供工業網絡安全培訓,涉及範圍包括IT安全專業人員和普通員工,目的是增強員工的網絡安全意識,消除人為原因造成的風險。


Microsoft Teams單一平台的雲端協作

Microsoft Teams建基於Office 365,除可覆蓋雲端協作,更結合廣為企業採用的Office應用程式,能夠將員工、對話、內容,以及工作團隊所需的工具結聚在單一平台。

自預覽版在去年11月推出後,Microsoft Teams新增了超過100項功能,包括提升會議體驗的會議編排功能、流動語音通話(Android版現已加入視訊功能,iOSWindows Phone隨後加入)、整合郵件,以及全新資訊安全及合規功能等。此外, Microsoft Teams還為用戶提供更多便利的新功能,例如屏幕閱讀器、高對比度模式及鍵盤快捷方式導航等。微軟更計畫於今年6月,推出支援與企業外的團隊共同協作功能,並與Outlook更深入整合,以及推出功能更豐富的開發者平台。

除了將團隊日常使用的Office應用程式及功能匯聚一起,包括:WordExcelPowerPointSharePointOneNotePower BI等,讓成員可直接掌握所需資訊及使用各種工具,並進行實時聊天、文件共享、團隊行事曆、會議記錄等。此外,Microsoft Teams亦支援不同的裝置,包括智能手機和平板電腦等,只須配合Teams Mobile App,團隊工作間內的每位成員皆可隨時隨地同步掌握資訊。


IBM Watson 藉深度學習成資訊保安專家

為了防止遭黑客入侵和資訊外洩,符合法規要求,不少企業都成立了「資訊安全營運中心」(Security Operations CentreSOC), 以「安全性資訊與事件管理」(SIEM)系統 ;識別不同保安事故;從蒐集日誌檔和網絡流量,擷取分析並發出警報。

SOC必須聘請專業保安分析員(Security Analyst)分析從SIEM發出的事故報告,市場對資深的保安分析員極之渴求,尤其第二級至第三級保安分析員。高級保安分析員,通常負責制訂保安策略和應對手段,研究內部容易受攻擊的網絡弱點,SIEM一旦偵察到可疑入侵事件,保安分析員須分析事故內容和源頭。類似分析工作非常複雜,許多時還要聘請外來專家,制訂反應(Response)和解除威脅的步驟。

IBM擁有QRadarSIEM方案,配合X-Force保安情報,可幫助QRadar更快識別出保安問題。IBM利用Watson認知運算平台(Cognitive Computing),可憑深度學習技術,訓練出虛擬的保安分析員。IBMWatson為擴增智慧(Augmented Intelligence)。Watson通過機器學習獲取知識,作出假設和推論,選擇適合答案,不斷改善答案,幫助專家更快作決定。

IBM推出了Watson for Cyber Security,就是通過深度學習,訓練Watson成資訊保安專家。去年,Watson閱讀超過一百萬份資訊保安文件,掌握網絡安全語言;持續從不同來源學習資訊保安,分析最新的事故。Watson for Cyber Security不單可大幅減少內高級分析員人手緊張的情況,不斷從網上蒐集保安資訊,準確度更高,減少SOC大量處理「錯誤警報」(False positive)耗費的時間。但是Watson for Cyber Security暫時只支援IBMQRadar方案。

無論如何,Watson for Cyber Security以認知運算改善SOC營運,技術上影響深遠。雖然其他SIEM方案,類似LogRhythm亦開始利用AI引擎(AI Engine)改善SIEM準確度。以技術水平而言,仍與Watson for Cyber Security有一段距離。



1 則留言:

  1. I'm using AVG anti virus for a number of years now, I'd recommend this solution to all of you.

    回覆刪除