商傳媒|吳承岳/台北報導
根據日本《@IT》雜誌報導,日本企業在網路安全應對上,面臨著因組織內部分化、思維模式僵化以及對攻擊面管理認知不足等多重挑戰,導致資安防禦功能失調。專家指出,技術缺陷並非主要問題,組織內部的「分斷」才是資安機能不彰的真因,經營層、資安團隊與IT營運部門若使用不同指標和術語,將在防禦網中留下致命的漏洞。
組織分化成資安功能失調主因
Rapid7 台灣及日本技術長古川勝也指出,解決內部管理層、資安部門與IT營運部門之間分歧的關鍵,在於建立統一的資訊「共通語言化」平台。透過整合性的儀表板,讓三方能以相同的視角審視資安狀況,才能大幅提升組織決策效率。他強調,數位時代下的企業,應具備在緊急情況發生時,能即時且確切地掌握攻擊影響範圍的能力。
傳統被動防禦難敵快速攻擊
報導指出,傳統的委外安全服務(Managed Security Services)往往在威脅偵測後,仍需經過客戶判斷才能啟動應變措施,形成時間瓶頸。Rapid7 Japan KK 總裁松田表示,在當前攻擊者數小時內就能擴大入侵範圍的威脅情勢下,數日甚至數週的反應遲滯將形同戰敗。因此,企業需要導入 Managed Detection and Response(MDR)模式,讓偵測與回應能同步進行,在偵測到警報的當下,即刻展開鑑識調查與初步應變,消除「通知」到「著手」之間的延遲。
攻擊面管理認知不足與SIEM限制
此外,日本企業對攻擊面管理(ASM)的理解也存在侷限。許多企業將其窄化為外部攻擊面管理(EASM),僅滿足於檢查對外網路資產的漏洞。然而,真正的風險管理需涵蓋網路資產攻擊面管理(CAASM),透過API串聯端點設備、雲端設定、身分管理與網路架構等內部資訊,以釐清資產間的「關聯性」,並在平時就預先判斷出特定資產遭侵害時的「核心影響範圍」。古川勝也補充,安全資訊與事件管理(SIEM)的從量計費模式也是問題之一,為節省預算而篩選重要日誌,反而導致資料不齊全,錯失必要資訊。
轉型主動防禦與平台整合成關鍵
報導呼籲日本企業應從被動的「防禦性投資」轉向主動的「狩獵性投資」,即採取「攻守逆轉」的思維,在平時就主動排除攻擊萌芽,並建構以最小化侵害影響為前提的防禦機制。對於供應鏈攻擊,確保集團內部數據扁平化集中彙整並強化可視性,是企業最大的防禦策略。面對工具分散的現況,整合平台是解方,透過「三位一體」的共通語言化解組織隔閡,將被動防禦提升為「先發防禦」。資安不再是單純的後勤成本,而是提升組織韌性、支援快速經營決斷的「競爭力來源」。
