蔡一郎的部落格

Yilang's Blogger

RSA Conference 2012國際資訊安全會議報導 (二)

Published by Yi-Lang Tsai under , , on 3/04/2012 02:53:00 下午
眾多資安廠商的參展,是RSA Conference 2012的特色,很少能夠在同一個國際會議中,就可以同時看到這麼多的資訊安全相關廠商,不管是軟體、硬體或是特殊的設備,都有機會有這樣的展覽中看到,今年的參展廠商超過了百家以上,有些是國內就經常看到的品牌,但絕大多數是未曾在國際出現的,因為相當具有特色,因此大多數參加RSA Conference的人如果不是在聽演講,大概就都是在展場中發掘新玩意,今年的主題集中在雲端安全以及行動裝置安全兩個主軸,許多資安的解決方案,大多環繞著這兩個「端」來提供解決的方案,所謂兩個「端」,指的就是「雲端」以及「使用者端」,雲端服務的權責劃分,以服務供應商的服務項目為基準,因此不同類型的雲端服務供應商,其使用協議或服務水準協議(SLA),都會明訂責任與歸屬,不過以目前的生態而言,使用者屬於弱勢的一群,如果真的出了問題,往往無法由服務供應商取得相對應的賠償,以先前Google所發佈的消息,每天Android平台開通的裝置數達85萬台(參考iThome報導),行動裝置的成長速度是相當快的,由於Android屬於開放式的作業系統,雖然提供許多不同項目的物件進行管制,但是礙於使用者的習慣,安裝APP時顯少真正考慮目前要安裝的程式是否要求過多的存取權限,忽視程式安全的結果就是裝了一堆Over執行必要權限的應用程式到行動裝置中,衍生了許多資料外洩或是通訊上的安全議題。



贊助商的等級越高,當然所佔的場地就越大,也會安排在展覽場中間的位置,這些大多是國際級的大廠或是有眾多整合解決方案的資安廠商,目前絕大多數的網路應用服務,都是直接透過網路來提供,因此提供給使用者的方案,不外乎是透過安裝軟體的方式,進行系統、網路通訊的特徵比對,因為考量到目前如果將整個特徵資料庫下載到使用者端,將會影響到系統的運作效能,目前一天新增的惡意程式量極多,所造成的通訊行為也可以隱藏在正常的通訊協定中,這也造成無法單純透過特徵比對的方式進行防禦。

資訊安全事件的分析與追蹤,簡稱為SIEM平台(Security Information & Events ManagementO,這類的專門提供做為事件分析的環境,因應資訊安全維運中心(SOC, Security Operation Center)的需求,SIEM平台的解決方案也是眾兵家必爭之地。

RSA當然是RSA Conference的主角之一,去年雖然發生了一些引人注目的資安事件,例如:RSA遭到APT攻擊成功,部份的重要資料被盜走,這也影響了許多用戶的權益。

防毒或是使用端的防護軟體也是百家爭鳴,各有各自的解決方案,雖然不一定有效,不過對於已知的惡意程式或是攻擊的行為特徵,使用防護的軟體是相當有效的,雖然無法防禦未知或新型態的攻擊行為,但是對於網路上常見或是已有特徵的攻擊手法,卻是相當有效的。

資安技術的發展,不論是軟體或是硬體,重要的是能夠持續發展,以前也曾出現過叫好不叫座的品牌,沒多久不是被對手併購,不然就是公司經營出了問題,無法持續的發展,所以在選擇部署的軟硬體時,除了功能面的評估外,其它還需要再評估是否有持續的發展,例如:新產品的發佈速度,除蟲的速度等,因為對於許多的使用者而言,並不具備深厚的資訊安全知識或技術,僅能依賴這些已部署的資安設備協助確保其環境的安全,因此如果所部署的設備無法持續的更新,那這樣的設備就無法發揮預期的功能了。

除了常見的資訊安全廠商外,當然也有一些在台灣較少見的,這些有待國內的資安廠商或是代理商有機會可以引進,對於國內能夠提供更多樣化的選擇。

每家廠商幾乎都會辦自家產品的小型說明會,就是希望在三、五分鐘內,將產品的特色、優勢讓參加的人很快知道,所以大多會以實際的案例或是特殊的功能來說明或解釋,雖然簡短但卻是最重要的精華。

是否有人跟我一樣想過這個問題,現在使用金融卡、信用卡的頻率這麼高,如果不需要記複雜的密碼,但是卻擁有更好的密碼保護呢?以往都是使用OTP(One Time Password)的方式來實現,今年新一代的金融卡與信用卡,紛紛將OTP的功能整合到薄薄的一張卡片上,需要使用時,按一下卡片上的按鈕,就可以看到這次所使用密碼,而且OTP的密碼長度已到8位數,未來就看銀行或是金融單位要不要投資了,如果願意的話應該可以讓大家的金融安全往上提昇。

因筆者大多在聽一些重要主題的演講,較少時間去展覽場逛逛,只能先分享一些心得提供大家參考。