AI 浪潮下更需多雲資安防護!Fortinet 高階 AI 如何為企業抵禦世界級駭客威脅?

隨著雲端應用日益深化,企業也開始調整雲端策略,從混合雲架構邁入多雲環境,善用不同雲平台的優勢,創造 IT 應用更大的彈性與靈活度,而如何建構多雲資安防禦網,確保不同雲平台有一致的安全性,也就成為企業當前最大的挑戰。

多雲資安防禦的 3 大門檻

「技術、介面與跨域,是企業目前在多雲資安防禦上的三大門檻,」Fortinet 雲端領域資安技術顧問王仁德說,首先是技術門檻,雲端主要使用虛擬化、容器化等技術,這些是資安或網管人員比較少接觸到的領域,相對而言,也會比較不熟悉此類技術可能有的資安風險。

其次為介面門檻,目前三大主流公有雲 AWS、Azure 及 GCP,雖然都使用 K8S 來打造核心架構,但在介面和功能上,各自有獨特的設計,資安人員必須充分瞭解每一個雲平台的設計,才能做出最適當的安全設定。

第三則是跨域門檻,企業多將雲端多交由軟體團隊來負責、資安防護重任則落在網路團隊身上,在彼此不熟悉對方專業領域的情況下,無形間也會拉高資安風險。

4 大重點,完善多雲資安防禦網

針對多雲資安防禦的三大門檻,王仁德進一步提出四大建議,協助企業強化資安防禦網、降低多雲環境下的資安風險。

第一、以雲端資安 Best Practice(最佳實踐)取代自行試錯的過程。很多資安解決方案供應商都會針對雲端應用的場景跟情境設計 Best practice,資安人員只要開啟文件,找到最接近自家企業應用現狀的架構,並按照文件裡的指示一步步完成設定,就能成功的在雲端部署網路資安設備。

對企業來說,採用 Best Practice 最大好處在於,不必自行試錯,避免試錯過程中可能產生的資安風險。而 Fortinet 身為三大公有雲平台的資安夥伴,內部技術人員與顧問皆有與雲平台合作的經驗,因此,Fortinet 提出的 Best Practice 不只通過雲平台業者驗證,全球也已經累積許多企業用戶,更重要的是,Fortinet 一直與雲平台業者保持緊密的合作關係,日後,當雲平台調整架構或更新版本的時候,Fortinet 也能即時掌握,並做出相應的更動,為企業雲端安全提供最佳保障。

第二、以單一品牌確保資安政策一致性。王仁德認為,無論企業使用哪一個雲平台,都應該採取「地端和雲端使用相同廠牌資安設備」的策略,倘若地端使用A牌資安設備,雲端使用 B 牌產品,資安人員不只要適應不同雲平台的介面,還得學習不同廠牌資安設備的操作,在資安政策和管理上很容易產生看不見的盲點,不只增加資安風險,日常維運也是事倍功半。

第三、以雲端原生應用程式保護平台 CNP(Cloud Native Application Protection Platform)集中監控所有雲程式。CNP 就像是一個 7*24 小時工作的雲端管家,全年無休的監控企業雲端環境是否異常,企業若是透過 CNP 將各家雲平台整合在單一介面,就可以進行檔案掃描、設定、ISO 合規、CVE 漏洞等全面檢查,避免人為監控和管理的疏忽風險。

目前市場上有許多 CNP 解決方案,王仁德建議,企業可以從功能評估和 POC 驗證來做選擇。先就功能評估來看,由於 CNP 是透過 API 來監控雲平台,而每家雲平台的功能及開放的 API 皆不同,所以企業可以檢視 CNP 的功能列表來評估整合深度及是否符合管理需求。

再來則是進行 POC 驗證,資安人員可以透過 POC 瞭解 CNP 監控雲端運行的方式,及操作介面是否簡單易懂。舉例來說,Fortinet 將 IP 呈現方式由數字轉化成地理位置圖像,以可視化介面提升安全可視化管理。王仁德說明,光看 IP 很難立即分辨是否為異常連線,因此 Fortinet 將 IP 呈現在世界地圖上,管理者一眼就能判斷是否有不正常的國別或區域連線。

第四、善用 SIEM 訊息第一時間掌握資安威脅。SIEM 是企業及早發現潛在資安威脅的重要工具,而 Fortinet 在 FortiSIEM 人工智慧規則引擎設立了 1600 條規則,並結合 AI 技術進行自動化檢查,一旦發現有異常就會立即告警,讓資安人員可以在第一時間掌握狀況。

資安人員的最佳副手,AI 提高企業資安彈性框架

王仁德表示,雖然資安人員都清楚哪些是異常行為,但人不可能時時刻刻盯著螢幕,而且有些異常是人為難以發現,但透過 AI 就可以解決這些挑戰。以暴力破解密碼為例,資安人員可能只看到帳密輸入錯誤的訊息,但不會立即聯想到這是駭客正在嘗試暴力破解帳密,而 AI 可以結合帳密輸入的頻率從而判斷出可能是資安事件。

再者,FortiSIEM 根據 MITRE ATT&CK Matrix 的資安框架來呈現 SIEM 訊息,所以資安人員可以清楚知道自身處於攻擊鏈上的哪一個階段,以可視化資安介面提升資安應變管理效率。

多雲已是必然趨勢,企業運用雲端提高自身數位力的同時,也別忽略背後的資安風險,尤其近年來許多數據都指出,雲端的資安攻擊事件越來越多,顯見駭客正將攻擊目標逐步移轉至雲端,企業唯有把握上述四大重點完善多雲資安防禦網,才能有效運用雲端達成數位轉型與創新的目標。

立即報名 AI Cloud 雲端超進化線上特展,在家就能聽 Fortinet 重磅講者分享多雲解決方案