專訪以色列資安大廠 Check Point 三位高階主管:連賭場都得做資安的時代,台灣產業該如何應對

1/23(三)~1/25(五)是全球資安巨頭 CheckPoint 的年度峰會 CPX 360,受邀到泰國參與全程活動的《TechOrange》,也藉此機會訪問了 CheckPoint 的三位高階主管,了解他們對於 2019 資安趨勢的新觀察,以及對於台灣產業環境而言,應該如何做好更確切的準備。

Check Point 是針對政府與企業提供網路安全解決方案的資安供應商,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商,為超過 10 萬家各種規模的企業組織提供防禦措施。而其主辦的 CPX 360 為 Check Point 年度最大型的論壇活動,每年吸引超過 7000 人參加, 100 個以上的贊助商和參展商。

CheckPoint 全球策略長 Eddie Doyle

這時代,連賭場都得搞好資安

CheckPoint 全球策略長 Eddie Doyle 在 CPX 360 中,用一個對話式的演講很好地呈現了 2019 可能會出現的資安問題,他給人的感覺就像一個操著英國腔的資安紳士,很親切,也非常注重禮儀。我問 Eddie ,他如何看待未來五年內世界的資安大趨勢?

「2018 年,有個拉斯維加斯賭場遭受駭客攻擊」Eddie 說,「過去從來沒人想過,一家賭場也得搞好資安,對吧?」

Eddie 認為,資安的情勢其實都追逐著世界經濟的潮流而做,例如近期挖礦病毒的興起,代表企業勢必需要從更前端的地方開始防備病毒的入侵,「所有人都開始進行雲端佈建了,但若在初始的設計環節忽視了資安,反而可能導致企業遭受的風險更高」。因此,如何在網路上就進行入侵防備,而不是中毒了才開始清毒,是更為良好的方式。

而目前非常多的工作,都正在從電腦遷移到行動設備上進行,這也是一個企業主需要關注的重要資安趨勢,「每個人或多或少都會擁有 2~3 個行動設備,而用於工作的時間正在相對提升」。Eddie 認為,以攻擊者的思維而言,他們當然會挑選對業主更為重要的部分進行攻擊,因此行動端的資安防備,將會是未來五年重要的資安佈建領域。

「隨著數據規模變大,企業將越來越難以忽視資安問題造成的巨大影響」Eddie 表示,「數據洩漏縱使只是冰山一角,都會讓企業面對必須面對來自公眾社會的龐大責難。」

而聊到 Check Point 在世界的變動裡打算扮演什麼樣的角色,Eddie 認為,Check Point 目前已經稱霸了一部分的市場,但他們並不打算獨大,而會採取合作的方式,將現有的合作觸手延伸至世界各地更為廣泛的領域,Check Point 目前的客戶包含非常多國家的政府和大型機構,而如何將服務提供到世界上的每個國家,這是將來的重要擴張方向。

精密製造業資安應從供應鏈就開始做

Check Point 亞太、非洲資安工程高階主管 Gary Gardiner 是一個握手很用力的友善男子,在訪問前他看起來因為得準備 CPX 360 演講因而歷經風霜,但和他聊起他的團隊和亞洲的資安議題時,他很迅速的提振起了精神。

Check Point 亞太、非洲資安工程高階主管 Gary Gardiner

「縱然 Check Point 有很大一部分的營收來自硬體營收,但我認為我們的優勢正是我們是個只關注資安的純技術團隊。」Gary 這麼說,「我們關注的是『資安』,而不單單是網路資安或是物聯網資安。」

聊到亞洲市場對 Check Point 的重要性,Gary 認為「亞洲是一個正在崛起中的新興市場,我在其中看到了非常大的增長潛力」,但在其中,Gary 認為亞洲市場對於資安市場而言也是截然不同的環境和挑戰,「在亞洲擴展業務的最大挑戰就是語言,因為亞洲市場有非常多個國家,講著不同的語言。當然我們可以透過本地供應商來做到,但了解市場特性進而推出符合的產品和服務,就是另外一件事。」

由於 Gary 是開發中國家資安佈建領域的專家,我和他聊到台灣是個非常強的硬體產業國家,這代表我們很大部分的資安需求可能會存在於製造業,包含電子業、半導體等高科技製造業裡面,那麼他如何解讀台灣的產業特性需要的資安佈局?

Gary 想了想,「對於台灣的產業特性而言,可能必須要將資安部署思考到供應鏈的生產和操控機制上」,由於智慧製造的轉型,企業會思考如何將更多的機器連上網,而這可能就會成為企業的資安漏洞。

「製造業需要考量的是,他們需要把哪些業務連接到網路上,這會關係到需要什麼層面的資安防護」。Gary 補充。目前 Check Point 在亞洲已經擁有超過百人的工程師團隊入駐,負責整個亞太地區,並藉此技術實力投入亞洲市場。

我試著打探 Gary 他目前在亞洲為哪些國家政府提供了服務,他笑說「我不能講,你不要害我」,但提到在亞洲市場的下一步佈局,他也同樣認為亞洲的工作方式正在跟上歐美的方向轉移,採用行動端的載具工作將會更加興盛,因此這方面的資安,將是往後的企業必須關注的點。

「Check Point 看到了這樣的態勢,我們的解決辦法,就是透過整合 Google 和 AWS 的平台,在他們的端點就先做好資安防護,隔絕可能的資安風險,這是我們認為最有效率的解決方案。」Gary 這麼說,「而這同時也代表,我們擁有這樣的技術能力,可以吸引到更多的雲端平台來找我們合作」。

CosPlay 駭客任務,就為了告訴大家「資安危機不是科幻小說」

對 Check Point 雲端、IOT 資安產品管理高階主管 Yariv Fishman 的第一印象,就是他在 CPX 360 上 Cosplay 了駭客任務的救世主 Neo,為的就是要用比較具象化且風趣的方式告訴大家駭客將會如何對企業的日常造成威脅。

對 Check Point 雲端安全、IOT 產品管理高階主管 Yariv Fishman,或者你也可以稱他為以色列 Neo(勿認真)

「比起讓大家聽一個不知道是誰的高階主管演講,聽 Neo 演講似乎更容易深入人心」我問 Yariv 為什麼會興起扮演 Neo 上台演講的想法,他大笑著回答我,他似乎很滿意他在論壇上的服裝和裝扮。

因為 Yariv 從昨天就不斷問我會不會去聽他隔天早上的演講,我想這大概就是原因了。

我問 Yariv,越來越多的台灣企業將資料、工作流程放上雲端,那麼他如何建議這些企業在起步時應該做的第一件事?

「當一家企業決定將工作移上雲的時候,不管他們原本是採用實體數據中心組合的混合雲、私有雲、抑或是公有雲,他們會需要一個專屬於自己的解決方案」Yariv 說,「所以該思考的就是如何設計服務遷移到雲端的使用路徑,這時間大約需要花費一年左右」。

而關於雲端資料的資安,就應該以這個路徑去針對特定個體設計,「Check Point 鎖定的就是在這個遷移到雲端的過程裡,協助設定客製化的資安解決方案。」

如果是製造業的話,Yariv 認為,物聯網就是完全不同的思維。

「很多製造業遭遇的物聯網困難,是因為他們的設備很老舊,所以需要考慮到升級與否的問題,所以採取能降低物聯網佈建成本的做法是另一個重點,這是目前正在發生中的狀況」Yariv 表示。

而除了製造業,Yariv 也舉了一些他們的客戶案例來陳述欲聯網可能會遇到的資安問題,「我們正在跟一些醫院合作,協助他們物聯網設備的安全問題」,為什麼醫院會需要顧及物聯網安全?是因為隨著他們使用越來越多物聯網的智慧設備,將會代表那些維繫病人生命安全的設施,可能會遭到駭客控制。「我們曾經在去年的 CPX 上面演示過,駭客可以透過入侵智慧燈泡等手法,進而掌控更多的智慧設備,而這可能會導致醫院病人的安全遭到狹持」Yariv 補充,「我扮成 Neo 就是要告訴大家,這些資訊安全問題不是科幻小說,是真實世界裡面真正會發生的事」。

Check Point 是誰?

以色列資安巨頭 Check Point 的年度峰會,交出了世上首個超大規模網路安全解決方案

以色列資安大廠 Check Point:面對「巨型網路攻擊」,台灣企業應積極佈署對應防護

Check Point 2018 年度安全報告:第五代網路攻擊已來臨,但大部分的人都沒有準備

(本文提供合作夥伴轉載)

 

 

點關鍵字看更多相關文章: