疫情催生遠距工作需求,也加速企業數位轉型,卻也同時引發「網路資安債」現象,也就是駭客攻擊(尤其是勒索攻擊)愈來愈多。對此,資安業者 CyberArk 表示,近期全球許多重大資安事件,駭客突破口都在身分冒用,雙重驗證或是多因素驗證都不一定保證安全,企業必須從網路應用環境全面檢視。
CyberArk 北亞區總監謝文駿說明,過去兩年,因為疫情推波助瀾,使企業加速往數位化發展,然而,在導入雲端和 SaaS 的同時,企業卻也揹上可觀的「網路資安債」。
謝文駿進一步解釋,所謂網路資安債,意即企業在數位轉型時,進行雲端遷移及開發維運、重塑 IT 基礎設施等,為駭客帶來新的攻擊機會,加上新冠疫情使邊界消弭,保護遠距工作安全的挑戰越來越高,駭客會透過更新、更精密的攻擊手法進行網路戰。
謝文駿指出,特別是身分安全部分更是不容忽視。近來全球許多重大的資安事件,駭客突破口都在身分冒用,雙重驗證或是多因素驗證都不一定保證安全,企業必須從網路應用環境全面檢視;尤其是越來越多雲端工具和 SaaS 應用,導致人類和機器的身分激增,也代表攻擊面的快速擴大,為資安防護和合規要求增添不少壓力。
為因應此一挑戰,CyberArk 也推出新的身分管理(identity management)方案,像是 CyberArk Identity Flows,可透過針對身分資料、流程和事件的 no-code / low-code應用程式整合和工作流程自動執行身分管理任務;或是CyberArk Identity Compliance,即透過自動化存取配置生命週期、簡化存取認證和提供全面的身分分析,使企業組織更容易落實和展現合規性。
另外,針對雲端特權安全和秘密資訊管理,CyberArk 也有相關因應方案。例如藉由 CyberArk Secure Cloud Access 提供對雲端控制台、命令列和服務的即時、最低權限存取,落實零信任政策;以及 CyberArk Secrets Hub,使混合環境中的開發人員可以更輕鬆地在 AWS 上使用 AWS Secrets Manager 內的秘密資訊,同時仍保留集中控管,以及在現有流程和基礎設施強制落實一致的秘密資訊管理策略的能力。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
