疫情催生远程工作需求,也加速企业数字转型,却也同时引发“网络安全债”现象,也就是黑客攻击(尤其是勒索攻击)越来越多。对此,安全企业CyberArk表示,近期全球许多重大安全事件,黑客突破口都在身份冒用,双重验证或是多因素验证都不一定保证安全,企业必须从网络应用环境全面查看。
CyberArk北亚区总监谢文骏说明,过去两年,因为疫情推波助澜,使企业加速往数字化发展,然而,在导入云计算和SaaS的同时,企业却也揹上可观的“网络安全债”。
谢文骏进一步解释,所谓网络安全债,意即企业在数字转型时,进行云计算迁移及开发运维、重塑IT基础设施等,为黑客带来新的攻击机会,加上新冠疫情使边界消弭,保护远程工作安全的挑战越来越高,黑客会通过更新、更精密的攻击手法进行网络战。
谢文骏指出,特别是身份安全部分更是不容忽视。近来全球许多重大的安全事件,黑客突破口都在身份冒用,双重验证或是多因素验证都不一定保证安全,企业必须从网络应用环境全面查看;尤其是越来越多云计算工具和SaaS应用,导致人类和机器的身份激增,也代表攻击面的快速扩大,为安全防护和合规要求增添不少压力。
为应对该挑战,CyberArk也推出新的身份管理(identity management)方案,像是CyberArk Identity Flows,可通过针对身份资料、流程和事件的no-code/low-code应用程序集成和工作流程自动执行身份管理任务;或是CyberArk Identity Compliance,即通过自动化访问配置生命周期、简化访问认证和提供全面的身份分析,使企业组织更容易落实和展现合规性。
另外,针对云计算特权安全和秘密资讯管理,CyberArk也有相关应对方案。例如借由CyberArk Secure Cloud Access提供对云计算控制台、命令行和服务的即时、最低权限访问,落实零信任政策;以及CyberArk Secrets Hub,使混合环境中的开发人员可以更轻松地在AWS上使用AWS Secrets Manager内的秘密资讯,同时仍保留集中管控,以及在现有流程和基础设施强制落实一致的秘密资讯管理策略的能力。
(首图来源:科技新报)