傳統 IT 資安措施力有未逮
資訊安全的框架,若講到連網裝置,不外乎五個構面:裝置確認 (Identify)、裝置保護(Protect)、事件偵測 (Detect)、事件回應 (Respond)、修復彌補 (Recover)。透過這樣的框架,企業在這一層一層的交錯防護網裡面,即使無法百毒不侵,也能將資安事件的衝擊降到最低。然而,面對越來越多非傳統的連網裝置,這樣的框架在實際執行上,越來越不像字面上看來這麼容易。當裝置無法部署安全軟體,甚至無法被確認,後置的偵測、事件回應與修補,顯然都斷了鏈。
巨大的損失竟來自不起眼的裝置
2019年六月,一份來自美國太空總署 (NASA) 的內部調查報告,為業界敲響了一聲警鐘。NASA下屬的火箭推進實驗室 (JPL),確認遭到駭客攻擊,與火星計劃相關的資料 中,有一筆500MB內含23個重要文檔,已確認落入駭客手中。調查報告明確顯示這是一個標準的 APT 攻擊案例,跟其他案例相似之處在於本案目標明確,滲透潛伏期也夠長。另一方面,引起資安人員注意的,則是這個攻擊的發動起點是一個名為樹莓派 (Raspberry Pi) 的開發裝置。
「我們無法禁止研發工程師使用樹莓派並接入公司網路,因為這是現今科技產品開發的常態。然而我無法知道這個裝置何時上線,現今也沒有相對應的標準套件可以安裝在樹莓派上面來確保資訊安全,這才是我們的恐懼。」類似的訪談對話重複出現,也讓趨勢科技的資安團隊開始思考一個根本性的問題 – 有沒有可能取最大公約數,在現今的企業環境中,用標準化的方式來保護樹莓派這個被廣泛使用的裝置?如此一來,樹莓派的存在,不再成為企業資安框架的破口,讓研發人員以及網管人員,都可以欣然接受樹莓派作為開發工具的便利,同時不失其安全。
趨勢科技成為市場先行者
順從市場的需求,趨勢科技將其物聯網安全套件中的主要功能,如入侵防禦 (IPS)和白名單管理等等,整合為標準化的樹莓派安全套件,同時也開發了一套簡易的應用程式,幫助網管人員找出企業網路中的樹莓派裝置。深入市場兩年,趨勢科技不僅保護了許多企業中的非傳統裝置,更發現許多大型企業開始大量部署樹莓派裝置,為企業內部提供特規的網路服務。為加速數位轉型的腳步,企業的研發團隊無不枕戈待旦、追求新技術與新應用,而負責資安的您,面對多平台、多設備的複雜環境所帶來的資安挑戰,自然責無旁貸!
作為資安人,您是否理解物聯網裝置在企業內部的安全狀態呢?不如先從這個問題問起:駭進 NASA 的樹莓派,您的企業中有多少個?