技術專欄
在特殊地緣政治因素影響下,加上身為全球高科技產業重鎮,臺灣向來是遭受駭客攻擊最頻繁的國家之一。臺灣知名晶圓代工業者即曾爆發產線設備遭到勒索軟體入侵,最終導致損失達數十億臺幣以上。根據 Check Point 最新公布的 2023 年上半年資安報告指出,平均每間臺灣企業遭受 3,245 次攻擊,不僅位居全球第一名,更較去年同期增加 10%。
仔細分析勒索軟體成功入侵的關鍵,泰半是看準員工的資安意識不足,利用電子郵件夾寄惡意檔案、連結等,誘騙用戶下載或開啟連結,進而順利將勒索軟體植入用戶端電腦之中。所以當資訊人員發現有不明對外連線,在端點設備發現.rypt、.locky、.AAA、.XXX 等特殊檔名的檔案,或者電腦防毒軟體不斷跳出提醒視窗時,就代表可能已遭到勒索軟體入侵。此時,應該立即切斷網路連線或強制關機,以免勒索病毒對重要檔案進行加密,並委請專業資安團隊協助處理。
企業落實資安治理工作,不光可保護重要數位資產,也能協助公司接軌 ESG 浪潮。近來備受全球重視的 ESG,涵蓋環境保護(Environmental)、社會責任(Social)、公司治理(Governance),其中公司治理不光是提供財務報表,也必須展現治理的透明度、商業倫理等資訊,向外界呈現可長久營運的能力。
一旦企業遭到駭客入侵,導致客戶資料、商業機密被竊取,不光將產生重大營運損失,也會使得公司商譽受損,讓客戶對公司治理能力產生懷疑。目前道瓊永續發展指數(DJSI)、明晟永續指數(MSCI ESG)等,更已將資安管理納入永續企業的評比項目之一。換句話說,企業在規劃 ESG 策略時,也必須涵蓋資安治理工作,才能實踐永續企業的目標。
在企業的整體資安防護架構中,安裝於內、外網路交界處的防火牆,正是防堵惡意程式入侵的第一道防線。此設備主要負責檢測從外部網路進入內部網路的封包,是否符合公司的資安政策、是否夾帶惡意程式,以及避免內部同仁存取有資安風險的外部網站等。資安人員可根據整體資安政策,預先在防火牆中設定相關阻擋或過濾政策,如僅允許 port:80、Port:443 等連線,達到減少公司被駭客攻擊、惡意程式入侵的風險。
防火牆大致上可分成三大類,早期封包過濾型防火牆、連線狀態偵測防火牆等,主要是根據封包來源和目的地位址、通訊協定和埠號等基本資訊,決定是否允許或拒絕流量通過。而目前市場主流的次世代防火牆(NGFW),在保有前述兩種防火牆的功能之外,更進一步整合入侵防禦系統、深層分析等功能,具備阻止進階持續性威脅(APT,Advanced Persistent Threat)攻擊的能力,讓企業享有更高的安全性。
邁達特代理的 Cisco Secure Firewall 是市面上眾多新世代防火牆中,深受企業用戶肯定的解決方案, 具備「提供全面的可見性和控制」、 「支援多種部署模式」、「與 Cisco Secure 產品和解決方案無縫整合」等三大特性。主打能將威脅防禦功能直接整合到網路基礎架構中,避免惡意程式在內部網路的橫向散播,自然能提高企業的整體資安防護能力。
在駭客攻擊手法持續進化下,單靠閘道端的防火牆,早已無法阻擋惡意程式入侵,所以自然得搭配端點防護(Endpoint Protection)機制,才能達到落實資訊安全防禦的目標。然在混合辦公模式成為主流下,傳統運用特徵碼比對的防毒軟體,已經無法偵測到變化多端的惡意程式,唯有仰賴功能強大的端點偵測與回應(EDR,Endpoint Detection and Response)機制,才能協助企業「掌握最新攻擊手法」、「自動化監控並回應」、「達成資安合規目標」等三大目的,落實資安治理的目標。
考量到企業營運特性迥異,邁達特亦代理多家端點偵測與回應解決方案產品,讓資訊人員可依照公司營運特性,選擇最合適的方案。如 Cisco Secure Endpoint 整合使用者管理和端點防護功能,預估可縮短 85% 回應時間,及提高 86% SecOps 效率。Check Point Harmony Endpoint 是業界首創的統合安全防護解決方案,被 AV-TEST 評為企業端點保護領域的頂級產品。VMware Carbon Black 則整合 NGAV、EDR 等 2 大機制,搭配內建獨創的進階防禦功能,更獲得 2023 年網路安全卓越獎端點安全性金獎肯定。
考量現今勒索軟體持續進化,在資安設備可能無法百分百防堵的狀況下,建立一套完善的備份機制,已成為企業保護重要數位資產的不二法門。由於豪雨、森林大火等天災不斷發生,以及地緣政治的戰爭風險,再加上難以完全避免的人為操作疏失,企業在備份機制之外,亦更需要一套合宜甚至跨境的異地備援系統,透過彼此之間的相互搭配,達成公司營運不中斷的目標。
基於考量建置成本和速度,利用公有雲平台以量計費的特性,在公有雲保存備份資料、建立異地備援系統已成主流。IT 智能化最佳夥伴 MetaAge 邁達特,不但旗下代理三大主流公有雲,還可提供高達 80 種以上的「企業備份備援上雲」組合方案,滿足不同產業與企業的多元需求。
邁達特全方位備份備援上雲方案高達 80 種組合,還可搭配獨家 7x24x365 全年無休專人監控託管(MSP)服務。
在資料庫備份方面,邁達特具備 Commvault 混合雲數據管理、Dell DPS、Veeam Backup & Replication 等產品,在儲存設備資料同步方案方面,亦代理 Dell Technologies、Hitachi Vantara、Pure Storage、Seagate、IBM 等大廠產品。至於全系統異地備援方案,則提供 VMware vSAN、Dell Technologies HCI、Cisco HCI 等品牌。
由於各品牌產品均有其獨家特色,往往造成企業選擇上的困擾。邁達特建議資安人員先釐清自身的需求後,再將 RTO(Recovery Time Objective,系統重啟、回復正常運作所需花費的時間)、RPO(Recovery Point Objective,系統中斷到重啟期間所損失的資料量)等因素納入考量。如此一來,自然可讓寶貴預算發揮最大效益,同時達到保護資料的目的。
蟬聯多年電腦系統整合服務業第一名肯定的 MetaAge 邁達特 集團,20 多年來持續滿足企業在 IT/OT 多構面的需求,不光已取得眾多原廠的技術認證,也是 AWS、Microsoft Azure、Google Cloud 等權威公有雲指定的臺灣代理商。在多雲建置、雲地串連、資安整頓等領域,邁達特均擁有強大的技術能量與豐富經驗,可為企業提供完整的顧問服務與技術支援。
邁達特長期代理 Dell Technologies、VMware、RedHat、Cisco、Check Point、Akamai、Veeam 等產品,可提供防火牆、端點防護、資料備份、異地備援等資安解決方案,讓企業享有一站式購足的便利性,以最快速又兼具成本效益的方式,提升整體資安防護力和復原力。
如欲了解更多資安解決方案,和高達 80 種以上的企業備份備援上雲組合,您可由此免費諮詢,將有專人與您聯繫,也歡迎您至邁達特官方網站了解更多。
