網路攻擊者的手法層出不窮,例如DDos、殭屍網路攻擊(Botnet)、持續更新的惡意程式、網路釣魚誘騙、社交攻擊以及勒索軟體等,這些攻擊對於企業早期所部屬的防火牆已不足以全面防禦,早期的防火牆主要是用於第一層直向流量的管控,而不能快速應變、即時啟動防禦機制,甚至進一步阻止攻擊者的入侵與勒索。當網路科技進展愈發達時,網路科技成為協助企業營運發展的一個核心要素,已是不爭的事實。企業有許多重要資料的營運或是系統的處理,也倚賴雲端上串流的應用,因此網路架構的部署與網路上資訊安全的防護,對企業IT人員來說更需要多一份謹慎與採取新的因應方式。
縱身防禦與橫向移動防護機制的組合
兩年前,台灣國內醫療單位,發生多家醫院受到大規模的勒索軟體入侵,系統內部受到病毒深度感染。勒索軟體的入侵是經由健保系統,因為VPN (Virtual Private Network)網路弱密碼的環節因素,接續病毒朝著橫向移動到各網路段進行滲透,取得帳號權限、遠端操作,進而最終感染醫療影像儲存與傳輸(PACS)系統後,並且進入資料庫中進行加密勒索的行為,這件網路入侵攻擊勒索事件,非一般的直向流量管理的防火牆或是入侵偵測系統(Intrusion-detection system, IDS)可以防禦阻擋的,而是需要從東西橫向聯合防禦機制來著手。
全球內容傳遞網路(Content Delivery Network,CDN)Akamai雲端廠商去年(2021)九月高價收購一家以色列網路安全廠商Guardicore,Guardicore安全廠商具有微分段(Micro-Segmentation)解決方案,這是專門協助企業降低網路深層面的攻擊、合規標準且可支援公有雲、私有雲以及混合雲的網路環境。Akamai將Guardicore微分段方案整併納入,將縱身防禦與橫向移動於網路架構的防護機制,形成全面防禦的組合。