Skip to content Skip to navigation Skip to footer

最新消息

Fortinet 兩招全面強化居家辦公資安

零信任網路存取與端點偵測及回應並行 解決方案整合協作

台北報導 - 2021年7月15日
-

疫情加劇使台灣企業與組織大規模投入遠距辦公模式,根據人力銀行調查顯示有六成的企業員工因疫情啟動居家辦公 [1],全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)表示遠距工作者因此成為網路犯罪分子的主要攻擊對象,犯罪分子趁機針對端點進行攻擊行為,駭進物聯網設備中並竊取重要資訊。

台灣企業啟動遠距工作 針對端點攻擊狀況倍增

根據一份全球報告顯示,疫情前全球約只有不到兩成(17%)的員工居家辦公,在疫情衝擊之下遠距工作的比例已提升至近八成(78%) [2]。Fortinet《 2020 年遠距工作網路資安報告》顯示,全球有超過八成的企業認為確保網路安全性以及維持業務連續性是極大挑戰;此外,亦有六成的企業表示在啟動遠距工作後,針對其安全漏洞的攻擊活動有顯著增加的趨勢。亦有數據顯示有九成的駭客以釣魚郵件的方式駭入企業內網,也有六成的企業將其機敏資料儲存在端點之中而增加資料外洩風險 [3]。

Fortinet 北亞區總經理陳鴻翔 表示:「疫情加速企業數位轉型,更促使工作模式向雲端與數位化靠攏。我們看到許多企業因為使用者未能自主修補更新而導致資料外洩,或是因內部資安技能及意識上的差距而導致遭受網路攻擊。一直以來,台灣相較於亞太、甚至全球其他地區都面臨著更嚴峻的威脅攻擊,台灣企業應重新檢視其遠距工作的資安部署策略,強化全體員工資安意識,方能迎戰疫後資安時代。」

零信任網路存取與端點偵測及回應並行 解決方案整合協作

零信任網路存取與端點偵測及回應 Fortinet 建議兩招強化企業資安

隨著組織加快數位化部署、網路邊緣的爆炸性增長,企業需要確保自己的網路安全能夠跟得上複雜且快速發展的威脅環境。Fortinet 觀察,許多企業為了解決眼前的單一問題,往往不斷添加不同的安全產品,而忽視了整體安全策略。企業內部資安人員應制定防禦手冊,與人工智慧(Artificial Intelligence,AI)的結合應用,將資安人員制定的防禦手冊建置反應系統在應對框架之中,可在遭遇攻擊的當下進行第一時間執行讓傷害降至最低的決策行動命令。此外,在與第三方單位共享攻擊事件資訊後,可將攻擊事件的參數與數據提供給系統進行機器學習(Machine Learning,ML)與演練,將此防禦系統循環持續優化、更新。針對企業居家辦公的資安防護,Fortinet 建議企業資安人員使用以下兩種方法,來守護企業內網的安全防護:

第一招:零信任網路存取(Zero Trust Network Access,ZTNA)
成熟的 ZTNA 解決方案能使遠距設備在「不取得內部 IP 」的狀態下,只允許用戶端以加密的流量,進行內部相關資源的存取,藉由對物聯網隱藏應用程式以減少攻擊面產生 。零信任網路存取係由 VPN 進化而來,零信任網路存取提供更全面的安全防護、更細緻的控制,同時做到威脅防堵、管理並評估設備的安全狀態。

Fortinet 觀察,早在一年多前 ,國外已如火如荼的防護遠距工作環境時 ,就充分認知攻擊戰線已經拉長到員工的家中,資安大廠已經把 「零信任網路存取(Zero Trust Network Access,ZTNA)」的解決方案發展至成熟的階段 。而在台灣,由於疫情升溫,近來也觀察到看到推行已久、強化電腦存取控制防禦的雙重驗證(Two-Factor Authentication,2FA)有突破性的成長 ,但是大部份都是使用在 VPN 認證上。

Fortinet 台灣區技術顧問洗柏齡表示,「相較之下 ,使用 VPN  雖然相對簡單 ,但其實在連通 VPN 的瞬間,來自員工家庭的裝置即已經進到企業內網 ,儘管內網還是有層層防火牆管控,仍然已取得一個內部 IP ,讓駭客有機會進行探測或者進行攻擊。」

第二招:端點偵測及回應(Endpoint Detection and Response,EDR)
能以事前預測與主動偵查來有效減少攻擊面的暴露,加上在系統核心面建立應用程式間的監控及防護機制,預防惡意指令攻擊並。同時,也能將惡意檔案分類並自動解除資安威脅,在持續檢測的同時全面監控 ,避免用戶端受到惡意軟體感染 ,造成設備無法工作 。

FortiEDR 提供企業更進階的端點全面防護,可透過機器學習及虛擬修復方式等技術,能預先阻斷勒索軟體的非法行為,使企業免於機敏資料被加密的風險,在持續檢測的同時能維持業務不中斷。事件發生後,FortiEDR 完整的可視性具有快速自動化且客製化的回應機制,有效縮短資安處理時間。FortiEDR 能遏制惡意事件發生、強制移除惡意檔案並進行系統化復原,系統還可自動判別被經竄改的設定並自動修正,其記憶體快照功能可以提供日後稽核與調查使用。

為了維持業務發展成果以及更優質的終端用戶體驗,企業組織需要在數位市場競爭,為此,其網路、資訊安全以及運算系統更需無縫地協同作業。將資訊安全與網路功能整合至統一的解決方案中,最能有效消弭在不穩定環境中所造成的可視性、自動化與控制差距的唯一方法。未來企業與組織有可能遇到比新冠肺炎更為棘手的商業危機,最有效的應對措施是以建構安全網路的創新策略取代過往的工作模式,使企業在面對不可避免的挑戰、創新與危機時能持續蓬勃發展。

[1] 〈在家上班甘苦談與企業防疫滿意度調查〉,yes123求職網,2021.07

[2] 資安長疫情衝擊調查,IDG,2020.04

[3] 電子郵件資安報告,IRONSCALES,2017.09

參考資訊

關於 Fortinet ( www.fortinet.com/tw )

Fortinet(NASDAQ: FTNT)致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網(Security Fabric)能解決最嚴苛的安全挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet 的資安設備出貨量在全球排名第一,並深受全球 44 萬多名客戶的信任。Fortinet 網路資安專家(Network Security Expert,NSE)研究院不只是科技公司,也是教育機構,提供業界最完整的資安培訓課程。Fortinet 於 2020 年在Gartner 網路防火牆(Network Firewalls)魔力象限與廣域網路邊緣(WAN Edge)基礎架構魔力象限皆被評選為領導者。如需更多資訊,請至 Fortinet 台灣官網YouTube LINE@Fortinet部落格 與 FortiGuard 實驗室

FTNT-O

Copyright © 2021 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet’s trademarks include, but are not limited to, the following: Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral,FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDirector, FortiDNS, FortiEDR, FortiExplorer, FortiExtender, FortiFone, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPortal, FortiPresence , FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiScan, FortiSDNConnector, FortiSIEM, FortiSDWAN, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS, and FortiWLM.

所有其它提及之商標各歸其擁有者所有。Fortinet並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成Fortinet的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務

新聞聯絡人

霍夫曼公關

高楷婷 Hazel Kao 

hkao@hoffman.com 

+886-918-425-858 

霍夫曼公關

陳芷柔 Karen Chen

kchen@hoffman.com

+886-911-266-490

霍夫曼公關

楊凱豪 Howard Yang

hyang@hoffman.com

+886-988-536-306