美國 Gartner 權威報告指出,2019 年全球在資安產品與服務的費用將超過 1,240 億美金,相比 2 年前成長超過 20%。當資安成為企業日常的威脅,駭客攻擊手法日益精進的情況下,傳統防護措施已無法完善保護資料隱私,除了企業,甚至大學的網路防禦策略也必須改變。
面對接新時代威脅的挑戰,東海大學近幾年積極推動智慧校園,結合全球威脅 DNS 情報進行威脅站台訪問過濾情報與代管 DNS,不讓惡意程式有機會偷渡到用戶端主機。此舉不僅讓校園的資安事件通報次數明顯下降,更減少電算中心的同仁不需疲於追查受害主機;值得注意的是,單一事件處理及追蹤時間從原先需要的 1 週縮短到近乎於零。
過去每當開學潮,大批學生便會帶著筆電、電腦返校,只要連上宿舍網路,各種網路問題 就頻頻產生。舉凡癱瘓宿網或是被當作殭屍電腦對外發動攻擊,甚至影響他人的網路頻寬,尤其東海外籍生人數眾多,約束管理不易。東海大學電算中心主任楊朝棟主任指出,校園網路管理的難處在於如何在學術自由與資安之間取得平衡。由於東海大學對於防毒軟體大多為宣導安裝,並無強制規定,過去常有研究室電腦被中區區網中心通報遭受攻擊發出異常連線等情形 。此外,網路技術組長歐建暉指出,過去經常在對師生教職員進行資安認知訓練時,勸導不要點撃「奇怪」連結,但駭客的攻擊手法越發刁鑽,使用者往往很難一眼辨識出, 最後還是落於網攻的受害者。
IT 人員經過評選決定導入Akamai ETP(Enterprise Threat Protector)雲端情資防護服務,透過Akamai ETP雲端情資防護中心攔阻回應可疑的DNS連線請求,即使學生電腦於校外使用時先中惡意程式埋伏,再回到校園網路後惡意程式也無法對外連上駭客的命令控制伺服器(Command and Control Server, CnC)。除此之外,Akamai ETP 系統也能主動回報校園內曾發生的大規模網攻事件,並提出建議措施以預防與解決事件發生。
駭客攻擊手法日新月異,且網路時代下大部分資料皆搬上雲端,網路威脅正成為企業、組織必須面對的日常;東海大學網路組張廣欽指出,傳統的防毒軟體或資安策略倚靠特徵碼的防禦方式不夠即時,若有新惡意程式防毒廠商還沒釋出病毒碼就會中獎,而入侵防禦系統或沙箱仰賴行為分析,然而因為SSL全面化的趨勢,駭客攻擊也利用加密通道來進行數據傳輸,讓零時差攻擊越來越難抵禦。因此雲端Akamai ETP 恰可彌補既有防禦之不足。Akamai ETP 能做到主動辨識、攔截惡意軟體,舉凡勒索軟體、網路釣魚、挖礦軟體等攻擊頻率與手法數據皆可經由系統分析,最後回饋給用戶以全面了解該地區的網攻情形。除此之外,Akamai ETP 從 DNS查詢 端抵禦網攻的策略也讓系統容易建置,更具備風險小、簡單使用的特性。
張廣欽說明,過去一旦發生資安事件被通報有異常連線後,網管同仁往往得依 IP 追查受害主機,並從日誌檔找出連線記錄證據讓當事人信服,要求其配合掃毒等程序,如此事件處理得花約一週左右時間。而採用雲端 Akamai ETP 後,被通報事件減少許多。
「在現今以及將來更多數位應用的推展後,資安防禦是越來越重要。 」楊朝棟主任強調。東海向來重視 IT 應用及資安防禦 ,資安上的投資也獲得校長支持。如今放眼當今 IT 發展趨勢,雲端服務已成為潮流,過去在防禦系統的佈署上以軟硬體的模式建置,需要耗費人力及時間去維護,包括更新修補程式等,如今透過雲端服務完全省下維護人力,楊朝棟主任看好未來雲端資安服務的發展。不只省下人力,更省下機房的硬體佔用空間、空調與耗電等,符合電算中心正在推動機房節能的需求。
而在資安防禦建置費用上,雲端服務也不像硬體買斷需一次付出高昂的金額,Akamai ETP 以年租方式讓學校更容易負擔。尤其佈署簡便、設定容易更是與傳統部署硬體設備須先斷網、測試而後上線不同,直接將 DNS 主機位址指向 Akamai 的主機位址,數分鐘內即完成。
歐建暉組長說,Akamai ETP 不像一般資安設備遇到可疑的連線行為,系統發出告警後 IT 人員必須去查看記錄做後續處理。現在會收到 Akamai ETP 服務平台主動發出的報表,將擋下的可疑連線分類彙 整給管理人員。目前東海大學已使用 Akamai ETP 服務一年,從報表中東海大學可發現,用戶端電腦中了哪些惡意程式才成為殭屍電腦,嘗試對外連向 CnC 主機,或點擊哪些連結才中了挖礦程式。透過數據整合,報表讓校方了解近期所發生的異常網路行為,以利學校因應 。
展望未來,楊朝棟主任指出在資通安全管理法上路後,各界將越來越重視資安,而資安首重通報與分享。東海樂於將校園的攻擊威脅情資與合作夥伴分享,為資安研究盡一份心力。對使用者的部分,電算中心也持續思考規劃以提供更好的 IT 資源存取服務,例如讓遠端存取學校資源更加安全便利。資安永遠做不完,有了 Akamai ETP 協助減少許多事件處理工作,接下來有更多餘力可以再補強 bot 類攻擊防禦以及更全面的行為分析。
(本文提供合作夥伴轉載。)