CommuniLink 聯通國際網絡

駭客帶動全球 IT 經濟！2016 全球資安開支將達 816 億美元

駭客攻擊雖然會令受害者經濟上出現損失，然而卻為資安廠商帶來了更多收入，難怪曾經有業界人士說過一個陰謀論：「很多駭客攻擊及病毒，其實都是由資安廠商製造出來的，目的就是增加資安設備的盈收」。

儘管以上說法未有實質證據，不過 2016 年全球資安開支仍高達 816 億美元！近日一份由 Gartner 公佈的報告便指出，2016 年全球資訊保安產品及服務開支將達 816 億美元，較去年上升 7.9%。

顧問及資訊科技外判服務是現時資訊保安的兩大支出項目。Gartner 預料直至 2020 年底，保安檢測、資訊科技外判服務及數據洩露防護（data loss prevention，DLP）增長將最高。

在亞太區，2016 年資訊保安產品及服務開支將達 179 億美元，較去年上升 8.9%，並在 2020 增至 256 億美元。大中華區的 2016 年資訊保安產品及服務開支將較去年上升 11.1% 至超過 33 億美元，並在 2020 達 56 億美元。

防禦性保安的增長將維持強勁，因不少資訊保安人員均傾向購入防禦性保安措施。與此同時，安全信息與事件管理（security information and event management，SIEM）與安全網頁閘道（secure web gateway，SWG）等解決方案，亦開始發展至支援「偵測及回應」模式（detect and response）。Gartner 預料至 2020 年，機構將集中於偵測及回應方案，令全球安全網頁閘道市場維持 5 至 10% 增長。

現時機構持續面對的僱員及人才短缺問題，將令更多資訊保安開支投向服務性項目。機構無力部署、管理和使用有效的技術和工具組合偵測威脅，並回復至原先的良好狀態，因此產生需求，令偵測及處理託管服務（managed detection and response, MDR）冒起。

面對針對性進階威脅及內部威脅，機構更束手無策。隨著越來越多新興 MDR 供應商瞄準中端市場，Gartner 預計這些服務將推動大小機構的資訊保安開支增長。

Gartner 全球資訊保安預測報告的其他預測如下：

直至 2018 年底，防火牆的平均售價將按年上升至少 2 至 3%

隨著市場對於頻寬的需求及裝置數目增加，雲端及其他服務供應商所提供的高端設備需求亦相應增加，推動市場發展。儘管供應商之間的競爭繼續為價格帶來壓力，但企業、服務供應商及網絡規模機構（web-scale organizations）正趨向使用規模更大及更昂貴的防火牆。因此，雲端服務供應商所採用的大型防火牆將繼續成為廠商的主要收入來源。

至 2018 年，將有 90% 機構使用最少一種綜合數據洩露防護（DLP）軟件，較現時 50% 為多

部分機構使用 DLP 軟件，以遵守條例、保護知識產權，以及確保數據透明並監測數據。機構亦使用新的解決方案改善現有的方案，新增範疇包括用戶身份及行為分析、影像分析、機器學習（machine learning）以及數據配對技術（data-matching techniques）。

至 2019 年底，公共雲端的採用將僅影響防火牆開支少於 10%，但影響將於 2019 年之後加大

儘管軟件即服務（Software as a Service，SaaS）的採用正在增加，但於未來三年，它對防火牆開支的影響不大。Gartner 於 2015 年進行的調查顯示，只有 16% 受訪的首席資訊總監視 SaaS 為支出首選。轉變需要時間，而在轉變過程中，雲端存取安全代理服務（cloud access security broker，CASB）會逐步轉型，覆蓋比軟件即服務更廣的範圍，為基建即服務（Infrastructure as a Service， IaaS）及平台即服務（Platform as a Service， PaaS）擔當相似的角色。防火牆供應商亦須於未來數年面對多項挑戰，其中重點為解決保安接層加密技術（secure sockets layer，SSL）被大規模破解的問題。

至 2019 年，一半中型及大型機構會為其網絡防火牆增添更廣泛、更先進的檢閱功能

隨著頻寬不斷加速，企業對於規模更大、表現更佳以及更昂貴防火牆的需求亦相應增加，並要求防火牆能夠整合其他功能，例如網頁過濾器及入侵防禦系統。部分企業亦為其防火牆升級，加入惡意軟件沙箱作業（malware sandboxing）等新的內容檢閱功能。

以上資訊由www.hkitblog.com提供

正所謂「道高一尺、魔高一丈」，很多時當防護技術愈來愈強，黑客亦會研發新的技術以求突破；近日安全機構 Symantec 便聲稱研發到兩種技術，分別在 Symantec Endpoint Protection 中融入網絡威脅防護(Network Threat Protection)技術，為 Mac 作業系統提供保護；以及在 Symantec Messaging Gateway 中加入 Disarm 技術，保護企業對抗惡意附件程式。

現時﹐針對性攻擊的目標已經不再局限於大型企業及機構。由於規模較小的企業之安全措施一般較簡單，同時又與大企業有緊密聯繫，令它們開始成為黑客的目標。Symantec 在今年 4 月發布的第 18 期互聯網安全威脅報告(Internet Security Threat Report, Volume 18) 便顯示 2012 年針對性攻擊較上一年激增了 42％，而在這些意圖盜取企業知識產權的針對性網絡攻擊中，有 31％ 是以製造業及中小型企業為目標。

新技術助企業把關

隨著 Mac 商務用戶增加，黑客已經開始針對 Mac 系統展開攻擊，加上許多 Mac 用戶對安全問題的忽視，令 Mac 系統進一步成為針對性攻擊者的目標。Symantec Network Threat Protection 技術能偵測到攻擊者在 Mac 系統內的網絡流量，從而發現針對性攻擊利用的漏洞所在，並自動將其攔截。

此外，在 Network Threat Protection 分析和攔截攻擊的同時，Symantec Endpoint Protection 亦運用了 Symantec Insight 和 SONAR 等防禦技術攔截針對性攻擊：

1. 針對性攻擊採用經常改變和特別設計的惡意軟件來避開傳統的病毒指紋、啟發式檢測、模擬器及虛擬執行(VX)系統，而通過 Symantec Insight 配合上 Symantec 數百萬用戶的匿名軟件部署模式，從而辨識到那一個軟件正受到世界各地使用者的信賴，或那一個是不明或需要注意的軟件。

2. SONAR 行為偵測技術能夠自動監控受保護的終端，並即時分析每個正在運作中的軟件，以識別其是否有針對性攻擊行為。

新增 Disarm 技術

Symantec Messaging Gateway 10.5 中新增了一種名為 Disarm 的技術，此技術能應對 APT 攻擊；相信大家都知道，現時多數針對性攻擊均經過精心策劃，並會偽裝成普通電子郵件，傳送的檔案還會附帶 PDF、DOC 或 XLS 等格式的檔案，其中包含嵌入式攻擊，而這些偽冒郵件有可能逃過所有傳統的掃描器、啟發式檢測、模擬器，甚至虛擬執行解決方案。

通過 Disarm 技術，用戶便可把每一個郵件的附件轉換成數碼「無害」副本，從根源上阻止收件人與惡意程式的接觸。這項技術能詳細檢查所有帶有 Microsoft Office 和 Adobe PDF 附件的電子郵件，並建立附件的重構版本，在郵件及新附件傳送給收件人之前，刪除所有可被攻擊者利用的內容，例如 Javascript 及嵌入式 Flash。

現時出現的針對性攻擊同時會試圖運用不同方法對企業進行攻擊。通常攻擊者會通過社交網絡(網頁瀏覽器)聯繫企業員工﹐然後把攻擊滲透進他們的電腦，再滲透進企業的網絡。而 Symantec Web Gateway(SWG) 便正正針對此問題而出現。

它是一種監控所有輸入及輸出網站流量的方案，專門偵測和攔截針對性攻擊。SWG 也利用 Symantec Insight 專利技術來自動偵測「信譽度低」的檔案，並在它們到達用戶前將其攔截；此外 Symantec 亦通過 Email Security.cloud 服務提供主動式電子郵件保護。這一服務能在無需安裝任何軟件或硬件的情況下自動過濾所有寄入及寄出的電子郵件。官方指出，Email Security.cloud 採用 SKEPTIC 和 Real-Time Link 等多種技術。

保護現實和虛擬數據中心

Symantec Critical System Protection(CSP) 是一款專為保護現實和虛擬基礎設施的伺服器鎖定解決方案，通過安裝並配置 CSP，允許裝置在伺服器上運作，從而攔截一切反常活動。一旦有人發動針對性攻擊或作出偏離常態的行為﹐例如瀏覽電腦或數據中心中的敏感性資料，CSP 便可自動監測到這些行為﹐並且進行攔截。

以上資訊由www.hkitblog.com提供