眾創時代
今年受疫情影響,多大型活動受影響,巴塞隆拿MWC就取消。不過一年一度的網絡保安大會RSA ,照舊美國三藩市舉行,當然參展人數就遜色於往年。
新冠病毒疫情下,政府不鼓勵大型會議,原訂4月的思科Cisco Live大會,已改為視像會議。企業鼓勵員工留家,繼續保持生產力。RSA如期舉行,難能可貴。今年最大特色之一,就是初創發佈保安科技,並從產品的類型,可一窺網絡保安趨勢。
筆者特別留意AttackIQ類似的滲透測試(Penetration Testing)服務出現,測試網絡及應用的保安和漏洞,以提交報告和改善提議。其實RSA議程內,類似「道德黑客」或「白帽黑客」(White Hat) 服務,並不罕見,AttackIQ 特別之處,在於測試服務,乃基於新ATT&CK 安全框架釐訂。
MITRE ATT&CK屬於非牟利組織提出的框架,集合市場上各種網絡攻擊,除了具備架構細節,加上詳細保安資訊,供參考作防範黑客攻擊。AttackIQ以ATT&CK攻擊模式作為藍本,全面審核企業安全,不失為有潛力的業務方向。
RSA又開闢了Cloud雲端安全資訊系列;涵蓋AWS,Azure或Google 等的公有雲。雖然愈來愈多企業轉用公有雲,不少似乎仍未明白,公有雲其實並不負責VM及資料的安全,企業外判了基建和可用性,卻不能連IT保安也不管。
近年,企業遺下用戶資料,存放在AWS S3 儲存庫,又未加入適當保安措施的報導,時有所聞,結果遭黑客輕鬆盜取數據。同時,即使選用了無伺服器SERVERLESS雲原生服務,例如AWS LAMDA等,一旦程式出了漏洞,同樣可遭受攻擊。當然,漏洞仍主要源於雲端VM或網絡錯誤配置,第三方或者黑客有機可乘,獲了授權進入VPC網絡及VM,予取予携。
另一初創Accurics針對上述雲端保安,特別新產生VM配置和授權,發佈前自動檢查,確保第三方不具備存取的權限,並監察數碼資產,符合保安規定。另一家Securiti.ai提供數據追蹤技術,不同層面監察企業特定數據,以確保雲端層面,可分析員工所獲資料授權,確保符合歐洲GDPR或美國CCPA 私隱法例。
企業IT人手嚴重不足,特別保安技術需求日增,更是捉襟見肘;有初創提出方案,減少人手需求。以GreatHorn 和 vAromor兩家為例,應用Agentless技術,監視電郵或應用安全。一直以來,安裝Agent等小型代理人軟件,可算傳統監察應用和網絡安全的最普遍手法,為此卻添加多一層軟件上,加上管理及維護,加重了IT負擔。
上述Agentless無代理人方案,仍可檢查網絡攻擊,或者應用是否正常運作。雖然是否有效替代方案,仍然未知之數,卻肯定減低IT成本;至少企業樂於嘗試,則可以預見。
作者:梁定康(Andy Leung)網絡保安工程師,向電信商及企業提供網絡保安設計方案。