Cyber Defense Matrix(CDM)矩陣是檢視企業資安防線的重要工具。資料來源:Sounil Yu
在現今萬物連網的時代,網路成為各行各業工作開展之必要選項,缺乏網路功能幾乎動彈不得。尤其近幾年疫情改變經營樣態的現實,已為各類型企業帶來數位轉型的急迫性,獨立於網際網路之外、閉環式的內網工作, 已無法滿足企業日益增加的大量網路應用需求。
尤其台灣身處資訊高度發達的環境,不管是公私機構都有著相當程度的虛擬化;面對環境的快速變化,零信任從口號成為必備的網路安全架構。資訊安全的重要性,也成為從第一線IT人員一直到最高管理者的共同關注焦點。
在建構資訊安全過程中最常見的難題,就是資安策略不明確、難以實踐。目前業界多半透過由Sounil Yu 所創建的Cyber-Defense Matrix 5X5(CDM)矩陣模型架構檢視企業資安缺口,從設備、應用程式、網路、資料與人員各層面盤點,在策略擬定上就能夠更明確,從市場上零瑯滿目的資安產品中,找到有效的解決方案,落實資安規畫。
矩陣中防護優先程度最高的分別是第一道防線-網路攻擊的辨識、偵測及防禦,和最後一道防線-系統的備份、備援及還原。這兩個區塊屬於剛性需求,有了技術服務的基礎,才能向後規畫人員和流程:識別、保護、偵測、回應、復原,完善資安應對策略。
在網路層方面,從各家ISP、資安大廠的統計數據來看,2016年起,駭客已能夠動員超過4萬個裝置,發起超過2Tbps規模的DDoS攻擊。而近期F5的統計顯示,2021年起,DDoS流量大幅攀升,駭客彈指間即可輕易動員數以萬計的裝置,包括網路攝影機、監測系統等廣為應用的連網裝置,都成為駭客的操控目標,Tb等級的攻擊已成為常態。
遺憾的是,面對駭客攻擊事件頻傳的網路環境,目前尚無資安防護可以保證100%不受攻擊影響。當不幸遭到駭客的惡意病毒或者DDoS攻破,這時候資安的最後一道防線,就是平時對系統的備份及備援,以使企業在資安事件後快速回復正常運作。
面對直接網路攻擊,DCT雲高科技提供的Anti-DDoS解決方案,採用Hybrid防護架構,地端的Cisco Firepower新世代防火牆能夠有效防護加密及慢速DDoS攻擊,作為吹哨人的角色,在大流量攻擊發生時,在第一時間就即時通報,導流至雲端Radware的國際清洗中心,進行流量牽引及清洗,在極短的時間內完成攻擊緩解,保護後端的服務不受攻擊影響。
Cisco Firepower加Radware Mitigation Center透過地雲聯防Hybrid DDoS架構,基礎防護方案即可提供7x24 Tb等級的流量防禦,做到有效攔阻DDoS的流量,自動偵測,精準判別,即時導流,緩解企業因攻擊而造成的服務中斷。
DCT-NaviClouDR備援服務。雲高科技
雖然防護科技日新月益,企業平時對系統的備份及備援,即成為企業能否在資安事件後快速回復正常運作的重要依據。一般而言,備援服務最需要評估的指標是成本及回復時間(RTO),除了在啟用備援環境時需具備快速可用、立即可用的快速應變能力之外,平時也需要在安全的隔離環境中,使用同步過來的系統完成短時間開機驗證,以備災害發生時,可在已同步的備援環境快速開機上線。
DCT雲高科技在備援服務的領域,與NaviClouDR合作,整合自有的Mt. Jade Cloud,支援Bare Metal、VMware及AWS、Azure、GCP等各大公有雲平台,同時排程複製系統至本地端和異地備援環境,可以就近回復系統爭取時效,也能避免單一平台fail的風險。
也能夠在5~15分鐘內快速建立測試環境,提供還原演練的環境,支援經常性的演練需求,或者將備援系統建立完成,維持服務營運;平時對系統通過持續性的資料抄寫與保護,即便是GB甚至TB級的資料庫,也可以在幾分鐘內,在備援環境產生新的磁碟掛載至系統,快速啟動恢復企業運作,成為最可靠的最後一道防線。
在面對頻率增加及手段都更加高明的資安威脅下,「成本」和「有效」這兩個面向,是企業在資安問題上的最優先考量。如何控制成本、選擇有效的資安解決方案,以及避免企業遭到攻擊無法運作,帶來的損失,都是現今管理者必需長期規劃且不可輕忽的議題。
DCT雲高科技提供業界最經濟且全面的解決方案,協助企業防禦最前端的網路威脅,防止攻擊封包造成頻寬壅塞, 緩解DDoS攻擊造成之服務中斷;另一方面同步建立最後一道防線,規劃快速立即可用、立即重複執行、快速反應的備援機制,從基礎到零信任防禦網,以效率極大化出發,為企業架構完善資安。
新聞轉自