現在大部分網絡通訊都是加密的,惡意網絡攻擊也不例外。球網絡及端點安全廠商Sophos (LSE: SOPH) 最新發表的《網絡防火牆內幕》 (The Dirty Secrets of Network Firewalls) 環球調查報告顯示,各地企業的IT 主管平均無法識別公司 45% 的網絡流量,甚至有接近兩成半受訪者未能辨認公司高達七成的網絡流量。由此可見網絡運作欠缺可視度正為企業帶來重大保安難題,且拖累了網絡管理的效用。是次調查訪問了2,700多名來自美國、加拿大、墨西哥、法國、德國、英國、澳洲、日本、印度及南非等十個國家的中型企業IT 決策者。

IT主管深明網絡攻擊會損害企業的業務與發展,所以有多達84% 的受訪者認同應用程式可視度不足是嚴重的保安憂慮這個結果並不意外。IT主管未能識別於其公司網絡上運行的程式,導致他們難以發現勒索軟件、不明惡意軟件、數據外洩及其他進階威脅,又或潛在惡意程式和違規用戶。然而,以特徵碼為偵測基準的網絡防火牆卻因數據加密日漸普及、程式可模擬成瀏覽器,以至更多先進迴避技術誕生等種種因素,而無法向IT人員呈報足夠的應用程式流量資訊。

Sophos 產品部高級副總裁暨總經理Dan Schiappa指出:「如IT主管未能清楚檢視於公司網絡上運行的所有程式,就難以確保公司免受威脅。惟IT專業人員長久以來都未能得窺全豹,每每憑直覺摸索運作,讓網絡罪犯有機可乘。與此同時,全球各地政府皆加重對數據外洩及流失個案的懲罰,所以能夠清楚掌握公司網絡上有什麼用戶及運行哪些應用程式更呈重要,亦使大家不容再忽視這個幕後真相。」

調查並發現企業平均每月花七個工作天來修復16部受感染機器。規模較小的企業 (100至1,000個用戶) 平均每月要花五個工作天修復13部機器,而較大的企業 (1,001至5,000名用戶) 則平均需時十個工作天以修復20部機器。

Dan續稱:「即使只有一個網絡漏洞,問題亦會波及多部電腦。因此越早從源頭阻止感染擴散,越能減低事故招致的損失和補救所需的時間。企業因而努力尋求足以攔截進階威脅,並防止個別事件演變成大爆發的下一代綜合網絡及端點防護方案。精密如MimiKatz 及EternalBlue的漏洞利用攻擊手法亦提醒了大家網絡防護與端點安全其實互相依賴,唇亡齒寒。唯有兩者之間能直接分享情報,方可真正揭示公司網絡上有什麼用戶和正在運行哪些應用程式。」

IT 主管其實非常清楚防火牆需要提升保護效能,這次調查便顯示有79% 受訪IT 主管想現時所用的防火牆能提供更佳防護,甚至有99% 希望有能夠自動隔離受感染電腦的防火牆技術。另有97%的IT 主管就期望由同一供應商提供可直接互通安全狀況資訊的端點防護及防火牆方案。

網絡安全非企業唯一風險

除了安全風險之外,有52% 受訪者認為網絡可視度不足促成的另一大憂慮為生產力下降。IT 部門若未能為關鍵應用程式優先分配頻寬,企業的生產力將受到打擊。尤其對於依賴自訂軟件以迎合特定業務需要的行業來說,如無法優先處理這些任務關鍵應用程式,或要付上高昂的代價。有一半曾投資於自訂軟件上的 IT 專才承認其公司的防火牆未能識別流量,因此無法改善投資回報。可視度不足亦造成了盲點,讓不法或不當內容有機會在公司網絡上傳送,令企業陷入訴訟及違法風波。

Dan Schiappa 強調:「企業真正需要的防火牆,是那些可確保員工能優先存取需用的應用程式,使公司對業務關鍵及自訂應用程式的投資受到保障的防火牆。企業如要增強網絡可視度,便得採取一個與傳統截然不同的手段:允許防火牆直接從端點安全方案接收資訊。這樣,企業就可正確識別所有應用程式,不明或自訂程式也不例外。」


 網絡可視度不足成網絡安全的高牆

 https://www.facebook.com/hkitblog