以 SolarWinds 資安漏洞為鑑,重新評估您的安全態勢
SolarWinds 資安漏洞
從 SolarWinds 資安漏洞可看出,全球數位供應鏈中的各大公司將持續成為駭客的攻擊目標。該資安事件是由政府資助的駭客所發起,意圖透過縝密的攻擊來進行間諜活動並干擾作業。由於直接遭受波及的對象涵蓋全球各大組織,其手法和縝密程度皆已超乎過往。這起攻擊事件將後門植入於已完成數位簽署的軟體中,並透過軟體更新將其交付給客戶,因此特別難以偵測。
SolarWinds 資安漏洞為全球各大組織敲響一記警鐘。許多組織必須重新評估其策略和技術,才能保護重要的應用程式和資料。
VMware 的深入洞悉和建議
透過固有安全性方法來推動零信任
SolarWinds 資安漏洞等攻擊事件頻傳,有鑑於此,組織應假設自身環境已存在漏洞,並採取「零信任」模式做為因應之道,運用各項控管機制來守護圍繞重要應用程式和資料的四大策略重點:人員、端點、工作負載和網路。這些控制點必須透過共用的能見度和分析來搭配運作,以達成「協調自動化和協調作業」的終極目標。
若要透過效率且效益十足的方式實現零信任,就必須克服諸多限制所帶來的挑戰,包括:採用不同單點工具的外加式安全性模式、缺乏情境,以及安全和 IT 團隊各自為政的情況。固有安全性方法可善加運用您的多雲和行動基礎架構,以提升安全性計畫的整體效益,並提供以下優勢:
- 降低複雜性和成本
- 減少不一致的控管措施
- 擴大涵蓋範圍
- 促進 IT 和安全團隊之間的協同合作
採取固有安全性方法
如需進一步瞭解 VMware 的零信任和固有安全性方法觀點,請按一下右側影片,由 VMware 營運長 Sanjay Poonen 為您現身說法。
此外,VMware 的固有安全性方法可提升上述每個控制點的網路安全防衛能力,因此,任何安全性計畫都應積極導入此一方法。
在邁向零信任的過程中,需要落實多項網路安全防衛基本原則,包括:
強化和修補
隨時更新並持續維護系統。任何關鍵系統過時,都會是一個重大的安全性風險。
多重要素驗證
使用多重要素 (而非僅憑藉簡單的密碼),並且以所要求之存取權限或功能的相關風險為依據,驗證使用者和系統元件。
最低權限
僅給予使用者執行其工作所需的最低必要存取權,絕不授予額外的權限。而系統元件僅允許具備最小限度的必要功能。
微分段
將整個 IT 環境劃分為多個較小部分,萬一某一部分遭到入侵時,才能更容易管理和保護,並抑制損害範圍。
加密
所有資料在儲存或傳送時,均應加密。這樣一來,即使發生資料外洩,關鍵檔案也只會成為無法判讀的資料而已。
最後,請務必實作行為式方法,以防範、偵測和回應各種攻擊。傳統的防惡意軟體解決方案已無法應付新型態的縝密攻擊。SolarWinds 資安漏洞等攻擊往往會以合法軟體當成掩護,需要透過行為式方法,才能加以防範、偵測和回應。
VMware 如何提供協助
VMware 針對各個控制點提供了一系列的解決方案,不僅可相輔相成,還能運用現有基礎架構,透過更強大且更貼近固有安全性的方法來實現零信任。
威脅分析資源
我們將密切注意 SolarWinds 資安漏洞事件的發展,並持續更新這些資源。歡迎定期回訪,以取得其他建議和分析。