美國聯邦政府400萬筆公務員資料外洩的啟示  
只有防毒還不夠！利用生命周期防禦才能抵擋進階滲透式攻擊

因應美國聯邦政府日前發生400萬筆公務員資料外洩事件，Blue Coat呼籲企業及政府機構重視傳統端點式安全防護的方法已不足以應付日益複雜的先進威脅，應採用生命周期防護策略的方法才能夠避免未知的進階威脅攻擊。

越來越嚴峻的網路與資訊安全挑戰，已成為美國聯邦政府的第一要務。針對美國政府的網路攻擊日益猖獗，美國人事管理局因遭受入侵而洩露了400萬筆公務員資料只是最近引人注目的案例之一。在面對網路攻擊的主動防禦策略上，Blue Coat建議，政府機構必需發展出全新的思維與執行方式，為網路攻擊的完整生命周期建立一套完備的資安方法：從防禦、偵測、修補到鑑識，以確保能夠保護人民、公務員及任務的安全。

傳統安全防護的不足

傳統上政府機構的安全防護可能都只是整合網路式安全方案與獨立的產品，只用來對抗已知的威脅。但是面對現今由國家所贊助的狡猾攻擊者、駭客及進階式威脅，這樣的措施顯然已經不足以面對。即時性的防禦、偵測及修補網路攻擊，不單只是網路安全挑戰，還需要人性與技術的共同整合。
　　
一般而言，政府機構可能透過一堆的端點式安全產品企圖打造一個強大的安全堡壘。所以投入的大部份資安工作可能都是用來發展具備新技術的「單一工具」以防止惡意流量的滲透，並讓流量能安全地通過網路。大致而言，這些全都是屬於「防禦式」技術，但是防禦的牆越築越高、範圍越來越大的結果，反而造成了安全技術的落差。
　　
這些技術對於阻檔已知的威脅的確相當重要，並也能夠幫助政府機構達成目的，而且只要開機更新，就能夠完全發揮其功能。但是，政府機構若要維護其任務、服務和機關功能等相關資料的完整性（Integrity）、可用性（Availability ）及機密性（Confidentiality）， 則還需要具備情境式（Context）、可視能力（Visibility ）以及進階威脅防護（ATP）等相關技術；因此單純使用這類傳統技術在資安上仍有很大的防禦落差。因為現今有很多的資安攻擊都不單只是一些只會防禦的傳統技術所能夠偵測得到的，所以政府機關需要有更完善的準備。
進階威脅防護與生命周期防禦
　　
傳統資安產品所能夠防禦的多屬一般性的資安威脅，卻無法解決美國人事管理局所遇到的進階式威脅。以下則是一般威脅和進階網路威脅的重要區別：
● 一般威脅或「大眾市場」威脅，是每個人都應該防止的，如針對已知的作業系統或者是應用程式漏洞。這類型的威脅通常是由傳統特徵式網路及端點式安全防禦工具所偵測，包括入侵防禦系統（IPS）、網頁及電子郵件安全閘道器及防毒平台。
● 進階式威脅則是未知的威脅，通常針對的是未知的OS或應用程式漏洞，是傳統特徵式防禦無法偵測得到。
　　
進階式威脅實在太難偵測，傳統依賴特徵模式比對的安全防護完全無用武之地。現在的重點是，諸如防火牆、IPS 及網頁及電子郵件的安全閘道等傳統防護措施，都屬於「縱深防禦」（Defense In Depth）或多層次防護（layered defense）策略的前線，但單靠這些措施無法偵測到現今的進階式威脅。

公司名稱：Blue Coat系統公司
網址：http://www.bluecoat.com

    ．【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
．【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
．【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
．【網路】 思科提供先進網路見解 實現更具智慧自動化系統
．【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
．【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」，助攻各產業振興拼經濟
．【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
．【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
．【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
．【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標