星島日報

【創科廣場】PwC打造黑客機械人 具實戰經驗對症下藥

2020-06-16 09:00

數碼化轉型加速,企業更依賴系統營運,遭黑客攻擊風險和代價,亦隨之大增。網絡保安出現不少新方案;新一代防火牆,保護應用層的WAF, SIEM方案及託管服務等。

諷刺的是,保安產品過多,又構成了保安風險。市場合資格網絡保安人員不足,加上金融機構為符合法規要求,競爭人才,以至保安人才,一直有巨大缺口。

網絡保安人員的例行工作,不外乎是調查事故,並填補漏洞,確保軟件版本符合安全並合規。系統看起來安全,不一定就是安全,系統一直運行,一旦升級和變更,又須再測試,工作繁重。

類似WAF安裝不難,反而日常維護,尤其確保軟件升級,仍達到安全要求,往往經常測試和漏洞/弱點掃描。礙於系統運行和預算,並非所有系統可以升級或修補,部分透過虛擬補丁(Virtual Patch)暫時修補;繁重管理背後,往往是掛一漏萬,結果黑客乘虛而入。

近年應用開發DevOps加速周期,開發人員從開源GitHub下載,中間亦有不少漏洞。

另外,黑客變得專業化,分工精細,黑客工具網上採購,零日攻擊和針對漏洞的攻擊手法,可網上搜尋和分享,門檻大幅降低。看似固若金湯,其實可能不堪一擊,看似是安全,實際未經考驗,隨時可長驅直進。

漏洞管理工具計有Tenable、Qualys、Rapid7多家廠商,配置並不容易,人手不足,往往無從也兼顧。

道德黑客

此消彼長,本港保安事故按年倍增。羅兵咸永道香港(PwC)的Dark Lab為本港最大保安事故應變服務(Incident response)團隊,經驗最為豐富。過去數年,事故飆升,2019年PwC網絡安全及私隱服務,偵查了超過40宗事故,較5年前升超過10倍。

近年PwC推出保安服務產品,透過自動化技術,類似RPA機械人(Robotic Process Automation)、大數據及雲運算,推出處理事故的衍生產品。

業內一向有「白帽黑客」服務,測試網絡和系統是否足以抵禦入侵;度身訂造「走火警」,價格不菲。「走火警」訓練只能偶爾舉行,攻擊威脅卻無日無之,IT須靠技術和人才,加上嚴謹程序,才能維持風險水平。

PwC處理入侵事故的經驗,發覺企業難以擊退黑客,甚至手足無措,原因在於IT資產分布和數量,竟亦毫無掌握,更不知惡意程式的藏身點。

數碼資產管理和統計,許多時是IT保安的短板;一般漏洞掃描工具,卻很少整合資產管理,結果一旦受攻擊,如何防禦就茫無頭緒。

PwC推出「道德黑客機械人」(Ethical Hack Bot),自動化漏洞掃描流程,以簡化保安管理,減少人為的犯錯。

黑客機械人為整合性的平台,結合防禦弱點技術,再以機械人技術自動化威脅及弱點管理,「黑客機械人」可讓團隊及早準備,運籌帷幄,一旦遇上事故,就可有條不紊。

黑客機械人

PwC香港網絡安全及私隱服務合夥人顏國定表示:「黑客機械人讓保安主管及早作準備,訂下處理優先次序。」

企業可能早有威脅及弱點管理(Threat Vulnerability Management)工具,黑客機械人不取代掃描引擎,可整合Nessus、Burp、Acunetix、Qualys等流行弱點掃描引擎,管理不同系統的掃描程序,定期作針對性掃描,再整合掃描結果,成為單一儀表板。

顏國定說,現代IT系統過於複雜,威脅弱點的管理,須依賴良好程序,管控遭入侵的風險,預先梳理好所有資產,包括擁有者和性質,以管理風險和減少攻擊面。

弱點掃描可發現系統的弱點,並建議升級軟件,礙於軟件授權限制,網絡保安人員每次可能掃描少量的機器,不會一次過大規模掃描。IT對資產的風險水平,缺乏全盤觀點;黑客機械人整合數碼資產發現(Asset Discovery)功能,加以整合以管控資產風險。

連接資產管理

一般弱點掃描,並沒連接數碼資產的「組態管理數據庫」(Configuration Management Database,CMDB)整合,自動發現數碼資產,並整理各項細節。

實際上,CMDB涉及數量龐大,究竟多少系統和設備接連系統,即使跨國機構,也不可能有全盤掌握。部分威脅及弱點管理,可能整合ServiceNow資產管理,建立自動化程序;不過工作量龐大,非所有機構能負擔。

顏國定認為,關鍵任務的系統,應至少每月掃描一次,礙於人手緊絀,根本上不可能完成,黑客機械人自動化掃描,決定系統商業的擁有和開發者,自動檢測安全水平,決定優先的次序,定時修改錯誤的組態,糾正一般易犯錯設定。

網絡保安必須從技術、人手、程序三方面,加以配合,黑客機械人非單純是新技術,也解決了網絡保安管治,包括人手緊絀和標準程序。

除了整合IT資產各項數據,自動發現主機和應用,黑客機械人也可以發出釣魚連結,以訓練員工保持警覺,並搜尋內部的敏感數據,例如是否有用戶在公用檔案夾,儲存個人密碼之類。

PwC團隊具多年實戰經驗,總結用戶教訓,用戶介面和功能,較為直接,更能對症下藥,解決受攻擊時各項挑戰。

最新回應

熱門文章