資安防護不能只仰賴防火牆,因為這只是一個點!

2021年的最後一天,我和上市公司的資訊長聊了幾個小時的資安…

這位資訊長和我認識有二十年以上,是我還沒自行創業前的同事,現在他在公司擔任資訊長多年,至今已能退休卻無法退休享受清福,因為他們公司太需要他了!

他們集團子公司最近又有受到駭客攻擊、勒索,對他們來說資安已經是十分緊迫、必須要做的事,否則勢必會一而再、再而三的接連受到駭客攻擊,因為對駭客來說,會付錢的大公司就是好客戶,絕對會再光顧的。

為了這次碰面,我還特別帶了教資安課程時會用到的兩個展示箱和平板電腦:

  • 靶機(已安裝好標準的LAMP電商網站)
  • 次世代防火牆(採用OpenSource的超好用防火牆)
  • 監測靶機運作狀態的平板電腦(已安裝好INSTAWATCHER)

上課時的網路架構示意圖

其實有很多中、小企業的網路架構比我示範的這個架構更簡單!

其實我想推廣的不是次世代防火牆,而是INSTAWATCHER~

資訊長看到我展示的次世代防火牆,就產生了一些想法,建議我可以把軟硬整合起來後,變成一個產品來銷售;或是類似像電話總機業者的做法,直接綁合約,然後機器送客戶…

就商業模式來看,確實可以這麼做,因為思科Cisco、Juniper、Fortinet、Netgear等防火牆設備大廠也都是這麼賣的,不同之處在於他們這些大廠的設備是會客製化自己需要的IPC(工業電腦)規格,而且防火牆的系統和套件也都是有再自行大量調整過的非開放性系統。

我向這位多年老友說明,這個次世代防火牆是我為了自己重要客戶的資安改善專案才去尋找、整合出來的成果,確實是很好用,而且比傳統的防火牆優勢在於:

  • 硬體價格很便宜,而且隨時可以自行擴充記憶體、儲存空間
  • 軟體完全免費,因為採用Open Source,只要專業技術夠就可以用
  • 功能模組化,可以視自己需要來增減防火牆中的功能模組,甚至能做到L7的防護

但我也老實向我的好友解釋,次世代防火牆再怎麼好用,對於資安防護來說終究也只是其中的一個閘道(點),是無法顧及到所有重要設備的資安的,例如同在防火牆內部的電腦若是受到駭客植入後門,那麼防火牆就完全沒效了!

因此我在向客戶建議資安改善時,都會建議在重要的伺服器和儲存設備中要安裝監測運作的服務,不管是用Open Source的Nagios、Cacti、Zabbix、LibreNMS等免費軟體,或是使用DataDog、Whatsup等付費軟體都可以,重點就是要能監測重要設備本身的運作狀態。

若是我自己的合約客戶,就能免費使用我自行開發的INSTAWATCHER來協助他們即時監測所有重要設備的運作狀態,而且更加安全(想更了解INSTAWATCHER可以看這裡)

如果有在使用Kali,就會明白「全面做好資安防護」有多難!

現代的駭客攻擊技術和十年前已經有很大的差異,還自成了駭客產業生態圈:有的負責開發滲透、攻擊工具;有的負責訓練、提供工具;有的負責銷售;有的負責發動攻擊;有的負責增加肉雞(傀儡機)和釣魚站台,因為DDoS攻擊的服務也能銷售…

助長駭客攻擊事件的還有加密貨幣的盛行以及資安滲透工具的普及!

加密貨幣的盛行讓黑帽駭客們能真正拿到很多、很多錢,而且不容易追查(甚至有些黑帽組織因為賺夠了,還正式宣告退休);而很多白帽駭客們/資安研究員的收入越來越低,這等於是在變相鼓勵犯罪,會吸引很多技術高超的白帽駭客們/資安研究員轉向成為黑帽駭客。

另外一個讓資安事件變多的原因就是資安滲透工具的容易取得,十年前要想裝個資安滲透工具都很難找,而且都很貴,但現在是數百種資安滲透工具已經整合好在一個Linux Distribution中,而且支援各種硬體設備,包括一般電腦、VM虛擬機、USB隨身碟和樹莓派等等,甚至連智慧手機也可以~

工具本身沒有所謂的好壞,善良的人用這些工具就是好,惡意去使用工具攻擊別人就是壞,只是工具容易取得,會讓很多好奇心重的人們想去試試,在試的過程中很可能就會發生資安意外,這也是企業資安事件變多的原因之一。

總之,隨著世界的變化,人們的資安意識也一定要重新建立,就像面對詐騙事件一樣,資安事件也是相同,永遠沒有結束的一天!