以用戶為中心 網絡保安去中央化(一)

| 陳裕邦 | 01-10-2017 18:30 |
以用戶為中心 網絡保安去中央化(一)

亞洲與歐美市場用戶的科技水平差距其實不大,在保安層面上亦然,但是企業是否真正在網絡保安走上正確的發展道路?這爭論永遠不會停止。地區內的機構需要反思,是否每分錢保安相關的支出皆用得其所?

要監察不同、良好或有惡意的網絡行為方法甚多,追查 IP 位址其實也只是機械式的追蹤活動。Forcepoint 執行長 Matthew Moynahan 指出,網絡與保安應用的世界正不斷變化,統計機構的數字也有說明此情況,他以早期網上交易平台企業大力投資保安系統為例,這不一定是解決問題的最佳方式。企業終極目標之一,除了阻止入侵問題出現之外,更要實現保護資料的有效機制,進而採取以人為本的方案,讓企業明白員工日常在業務流程中的行為與背後原因。

以用戶為中心 網絡保安去中央化(一)
人工智能(AI)在電競活動無敵手,但於保安廠商眼中並非萬能。

AI 並非萬能

自 Websense 時代起已著力發展智能雲端防衛平台的 Forcepoint,在 2015 年獲美國國防合約大戶兼導彈生產商「雷神(Raytheon)」公司收購後,在科技創新的步伐未有停下來。面對愈來愈多系統保安方案商決定在產品綫內融入「人工智能(AI)」與「機器學習(Machine Learning)」的功能時,Forcepoint 卻對此方向有所保留。Moynahan 不否定兩大技術在系統反應的速度極快,但在每天企業營運產生海量大數據的情況下,很多因素有機會改變網絡防衛的局面,單靠電腦控制規則決策未必準繩。

監察規則常變

他以銀行營運中追蹤用戶信用卡支付的保安信息為例,假如某人只生活在特定地區的用戶,忽然在其他國家與地區有信用卡消費記錄,在常理推斷之下,銀行有合理懷疑信用卡遭盜用。不過,若果加入其他背景資料作分析,例如用戶的任職的公司名稱、業務性質,甚至是在企業內的職位與職權,這些資料將大大改變分析的基本因素,更能提升金融業本身使用的演算法(algorithm)。再放大到日常的業務流程應用,一般員工登入企業網絡的時間與方法與基本習慣有差距的話,也可以是視為被黑客入侵的表徵,或被判斷為例外的行為。

以用戶為中心 網絡保安去中央化(一)
Matthew Moynahan 認為,企業應該採取以人為本方案,讓企業明白員工日常在業務流程中的行為與背後原因。

分析用戶行為

環球金融服務業為打擊洗黑錢活動,推動業內銀行作「KYC」(Know your customer),從源頭減低風險,類似管治概念未來也可能改變網絡防衛架構。Matthew Moynahan 指出,行業正面臨重要轉型階段,企業談及數碼轉型與進化的同時,更應以具長遠目光策略作業務提升(business enablement)與全新的網絡防衛架構。

以往企業著重建立內部網絡,設有各式各樣防火牆與防衛機制,不過在雲端服務盛行、甚至是在稱為混合 IT(Hybrid IT)的時代,各項服務平台的應用編程介面(API)供應方式也不同,也為資訊總監帶來很大的煩惱。Moynahan 指該公司的保安架構哲學,並不會採取單對單的雲端平台保安方式,而是完整建立可被信任的網絡(Trusted Network),以至介定每個員工與用戶的行為評分。

企業用戶一直難以辨認直正的網絡威脅,故 Moynahan 強調建立以人為本的行為分析架構,更符合未來保安流程管理,並不只是簡純以「Drop a Cookie」(如瀏覽器常用的小型文字檔案記錄)技術追蹤用戶行為。在這方面,他認為 Forcepoint 的技術在市場各位領先其他競爭對手。

Photo:法新社
Source:ezone.hk

Page 1 of 8