雲端
趨勢科技與AWS協同合作,共組跨雲地資安事故應變服務團隊
有感於雲端資安議題日益嚴峻,已有長期合作關係的趨勢科技與AWS,日前攜手說明『雲端資安策略佈局』,透過現況分析與實際案例分享,協助企業安全無恙,通往雲端康莊大道
數位轉型浪潮席捲,企業為加快轉型節奏,將越來越多的應用服務搬遷上雲、以獲取更高的彈性和靈活度。不可否認,雲端移轉確實帶來莫大商業效益,但與此同時,也連帶讓資安防禦邊界逐漸模糊、甚至消失,衍生更大風險。
不僅如此,我們經常聽聞因雲上的組態設定錯誤,以致釀成大禍,迫使企業彷彿在網路上裸奔;因此,如何進行雲端架構最適配置,調整資安思維,以兼顧開發與營運環境安全,無疑是企業上雲時的必修課題。
有感於雲端資安議題日益嚴峻,已有長期合作關係的趨勢科技與AWS,日前攜手說明『雲端資安策略佈局』,透過現況分析與實際案例分享,協助企業安全無恙,通往雲端康莊大道。
資安為 Job Zero,做不到其餘免談
AWS指出,全球公有雲市場規模,預計從2022年5,458 億美元,漲升至2027年的1兆2,490億美元,增長幅度甚大,代表其中蘊藏許多客戶與財富,駭客也盯上這塊大餅,從中製造更多危機。
AWS強調、經濟學人亦表示「資料為新石油」,資料已經成為當前經濟中最重要的資源,也是最有價值的貨幣,如今眾人皆知資料值錢,如何釋放資料價值格外重要。因此,企業需要做到三件事,一是打破資料孤島(Data Silo);二是落實資料民主化,透過良好的資料治理,確保對的人、對的層級在對的時間,存取到對的資料,同時間保留詳實紀錄;三是退回第「零」步,如AWS奉行不渝的「Security is Job Zero」原則,全力建構紮實的安全基礎。
跨雲地資安應變服務,助受駭企業快速復原重建
趨勢科技台灣暨香港區總經理洪偉淦表示,如今資安態勢日趨嚴重,主要由兩種因素所造成,其一是外在因素,包含駭客商業模式的轉變、技術研發的進步;另一為內在原因,企業在推動數位轉型,打通資料孤島、提升資料可用性,皆是重要的轉型工程,期望藉此開啟創新的商業模式,此時幾乎「不得不上雲」,因為企業希望借力更好的應用、更廣的通路、更多的行銷方式…,皆無可避免需要借重雲端,甚至需要利用開源軟體加速服務建構。
伴隨內外部資料串接更趨頻繁,傳統防禦邊界即使再堅固、也鞭長莫及,難以察覺未知攻擊介面、未管理的數位資產、錯誤的設定、未修補的漏洞,因而擋不住日漸氾濫的供應鏈攻擊、軟體供應鏈攻擊(源自第三方開源套件的漏洞)、雲端攻擊…等威脅。資安界慣用木桶理論,用短板多寡來評斷風險高低,而雲地混合架構的成形,便是造成短板增多的主因,讓駭客能輕易在地雲之間找到突穿的破口。
為此,趨勢科技與AWS聯手推出跨雲地資安事故的應變服務,AWS熟悉雲端架構,趨勢科技精通資安事故應變處理,經由雙方優勢互補,可望憑藉交叉分析,加速確認問題核心,加速執行復原重建,並提供跨雲地資安補強建議。
雲地攻擊不是個案、是通例。
交叉比對雲地跡證,使駭客軌跡無所遁形
趨勢科技資安事故應變團隊資深經理邱豊翔,與AWS台灣資安解決方案架構師葉俊霆,也透過實際攻擊案例合力演繹「受駭現形記」。
受駭案件企業,其與一般初階客戶無異,資訊單位在地端,重要核心系統也在地端,但已開始利用雲端來執行研發與測試;其設計理念為「方便至上的資訊架構」,未做到嚴謹資安規劃,亦未啟用AWS上面像是GuardDuty、Security Hub、WAF、MFA…等雲原安資安工具。
在遭勒索攻擊、導致產線停擺,而駭客也濫用其雲資源進行挖礦,產生逾千萬元不明費用,並試圖自行解決未果後,委由趨勢科技與AWS共同進場展開事件調查。
經過專家循線追查,找到幾個關鍵破口:
⭕️ 帶有弱點的Docker。案例企業在雲上的一個Docker容器,有提供對外Web服務,而此容器的Image蘊含帶有弱點的PHP套件,讓駭客得以攻進這台容器、取得控制權;更嚴重的,該客戶的RD竟將Root Key寫在程式裡,導致駭客可利用此Root Key來啟動AWS EC2進行挖礦,同時間也對同一VPC網段的其他機器展開攻擊。
⭕️ 駭客不只打雲、也打地。駭客發現此企業有一台曝露對外的廠商伺服器,於是用暴力密碼猜測方式進入系統;爾後駭客守株待兔,等待員工登入廠商伺服器。而維運同仁資安意識薄弱,幾乎人人都用管理者帳號,以最高權限來維護系統,這也使駭客更輕鬆取得特權帳密,接著登入AD,徹底攻破地端安全防線。
以木桶理論反思:企業雲地網路安全防禦五大關鍵
此類雲地混合攻擊案件,現今屢見不鮮面對上述不是個案,而是企業雲地混合環境中常見的通案,趨勢科技資安事故應變團隊資深經理邱豊翔建議,不妨回歸「木桶理論」來思考,資安水位取決於您的短板,您必須設法拉高短板,或是盡力讓雲與地皆無短板;要達到這個理想境界,基本上需要做好五件事、缺一不可,分別是:技術掌握、平衡方便與安全、跨部門協同、資訊基礎安全、網路防禦與應變。
⭕️ 「技術掌握」,若企業不熟悉上雲安全實務,建議導入外部專業顧問的協助,提供實務建議。
⭕️ 「平衡方便與安全」,CISO可依據企業所在的產業屬性、營運特性、風險接受度,決定企業站在哪個平衡點。
⭕️ 「跨部門協同」,可由資訊/資安部⾨協助導入⾃動化⼯具,將資安整合至開發流程。
⭕️ 「資訊基礎安全」,趨勢科技建議先從重要系統開始,建⽴⾵險區隔的網路架構與管理⽅式,逐步朝向零信任邁進,同時也善⽤雲服務來落實Well-architecture。
⭕️ 最後的「網路防禦與應變」,不論雲端或地端,皆應具備相同程度的防禦,舉凡惡意程式防護、網路監控都必須建置到位,透過平時演練來鍛鍊應變能力。
雲地混合環境的安全程度取決於最脆弱的環節,趨勢科技與AWS皆能稱職扮演陪跑員角色,隨時回應企業的任何問題,協助企業拉高短板,在前往雲端的路上掌握全局,安全無虞。