RSA 2020揭保安趨勢 初創成焦點千帆並舉

RSA如期舉行，難能可貴。今年最大特色之一，就是初創發佈保安科技，並從產品的類型，可一窺網絡保安趨勢。

眾創時代

今年受疫情影響，多大型活動受影響，巴塞隆拿MWC就取消。不過一年一度的網絡保安大會RSA ，照舊美國三藩市舉行，當然參展人數就遜色於往年。

新冠病毒疫情下，政府不鼓勵大型會議，原訂4月的思科Cisco Live大會，已改為視像會議。企業鼓勵員工留家，繼續保持生產力。RSA如期舉行，難能可貴。今年最大特色之一，就是初創發佈保安科技，並從產品的類型，可一窺網絡保安趨勢。

筆者特別留意AttackIQ類似的滲透測試（Penetration Testing）服務出現，測試網絡及應用的保安和漏洞，以提交報告和改善提議。其實RSA議程內，類似「道德黑客」或「白帽黑客」（White Hat） 服務，並不罕見，AttackIQ 特別之處，在於測試服務，乃基於新ATT&CK 安全框架釐訂。

MITRE ATT&CK屬於非牟利組織提出的框架，集合市場上各種網絡攻擊，除了具備架構細節，加上詳細保安資訊，供參考作防範黑客攻擊。AttackIQ以ATT&CK攻擊模式作為藍本，全面審核企業安全，不失為有潛力的業務方向。

RSA又開闢了Cloud雲端安全資訊系列；涵蓋AWS，Azure或Google 等的公有雲。雖然愈來愈多企業轉用公有雲，不少似乎仍未明白，公有雲其實並不負責VM及資料的安全，企業外判了基建和可用性，卻不能連IT保安也不管。

近年，企業遺下用戶資料，存放在AWS S3 儲存庫，又未加入適當保安措施的報導，時有所聞，結果遭黑客輕鬆盜取數據。同時，即使選用了無伺服器SERVERLESS雲原生服務，例如AWS LAMDA等，一旦程式出了漏洞，同樣可遭受攻擊。當然，漏洞仍主要源於雲端VM或網絡錯誤配置，第三方或者黑客有機可乘，獲了授權進入VPC網絡及VM，予取予携。

另一初創Accurics針對上述雲端保安，特別新產生VM配置和授權，發佈前自動檢查，確保第三方不具備存取的權限，並監察數碼資產，符合保安規定。另一家Securiti.ai提供數據追蹤技術，不同層面監察企業特定數據，以確保雲端層面，可分析員工所獲資料授權，確保符合歐洲GDPR或美國CCPA 私隱法例。

企業IT人手嚴重不足，特別保安技術需求日增，更是捉襟見肘；有初創提出方案，減少人手需求。以GreatHorn 和 vAromor兩家為例，應用Agentless技術，監視電郵或應用安全。一直以來，安裝Agent等小型代理人軟件，可算傳統監察應用和網絡安全的最普遍手法，為此卻添加多一層軟件上，加上管理及維護，加重了IT負擔。

上述Agentless無代理人方案，仍可檢查網絡攻擊，或者應用是否正常運作。雖然是否有效替代方案，仍然未知之數，卻肯定減低IT成本；至少企業樂於嘗試，則可以預見。

作者：梁定康（Andy Leung）網絡保安工程師，向電信商及企業提供網絡保安設計方案。