網路安全正在經歷一場變革式的轉型。隨著數位環境變得越發精密且資料驅動，保護數位資產的精密方法需求比過去更為明顯。過去資訊安全以被動防範為主，正逐漸轉向強調連貫性、預先偵測使用者行為模式而發現異常的安全策略。
 
這不僅僅是為已知威脅設置障礙，更是深入探索資料被存取、分享和利用的微妙之處。透過使用者互動和資料流動的視角，資訊安全開始著重於潛在風險的早期偵測，而非僅僅「守衛要塞」。
 
對許多分析師而言，這表示組織對網路安全的認知和應對產生重大改變，從基本的威脅追蹤和偵測轉向更全面的數位生態系統理解。
 
數位世界快速擴展到雲端，加上人工智慧影響，網路威脅的複雜性已經不是傳統模式的防禦可以應對。隨著網路攻擊者持續開發新方法來規避標準安全措施。這些新興威脅通常以意想不到的方式利用系統漏洞，使單純依賴被動威脅偵測的做法已經過時。
 
這項認知引發網路安全的重大轉變，催生反應式而且積極預防式的策略，利用使用者行為和資料流動評估風險並預先偵測潛在威脅。

使用者與組織行為分析(UEBA)的興起

使用者與組織行為分析(User and entity behavior analytics, UEBA)  並不是新的概念，現在已逐漸成為標準。UEBA運用先進的分析、機器學習和「大數據」建立完整的使用者正常行為基準，讓偵測偏差發現入侵或惡意活動變得更為容易。著重於行為模式，UEBA提供一種自適應、連貫性的安全方式，能偵測到傳統防禦工具可能會錯失的威脅。
 
這種方法尤其對偵測內部威脅、帳戶遭到入侵和甚至資料竊取的攻擊特別有效。如UEBA可標記異常的登入時間、重複的登入失敗嘗試或是資料下載的異常高峰值等活動。儘管這些活動本身可能並非惡意，但它們可作為潛在安全問題的預警。

將UEBA納入網路安全策略，組織可以在其防禦機制中採取更細緻且積極預防的立場，能在威脅升級成嚴重入侵前提前回應。

益發重要的資料流(Date Flow)

資料流需要深入探究資料在組織內的處理、存取和傳輸細節。這個概念延伸至傳統的邊界防禦之外，深入探討資料流動和存取模式的相關層面。透過了解資料運作機制——它如何流動、誰存取它以及時間點，網路安全策略可以微調以偵測安全風險的細微異常。
 
這就像了解一台複雜機器的內部運作，透過學習每個組件的角色和正常操作行為，更容易識別哪裡可能出現問題。在威脅不明顯的環境中，這層洞察尤其關鍵。

透過將資料流納入網路安全架構，包括良好的API安全實務，組織可以採取更積極預防的立場，在漏洞被利用前先行識別並處理潛在脆弱性。
 
此外，隨著資料隱私和主權雲應用與資料本地化的重視度提升，這波趨勢反映出對資料保護強化需求日益增加。
 
主權雲提供解決方案，透過將資料儲存和處理與本地法規配合，確保合規性並提升資料主權。這種積極的隱私保護方式不僅是遵守GDPR等法律，更是了解各地區對資料法規在細節上的差異，並提供量身打造的回應。
 
將這些考量納入網路安全架構，協助組織在網路安全與資料隱私上同時站穩立場，不僅安全且滿足各式法律要求。

將UEBA整合至現代網路安全策略

支持UEBA的現代網路安全解決方案通常包括能確保員工與合作夥伴安全遠端存取資料、控制分享和協作等功能。這些功能確保員工可以順利使用和處理資料，而任何異常活動都可獲及時識別和處理。
 
在當今快速變動、以資料為導向的商業環境中，這種安全性與可用性平衡至關重要，營運的敏捷性必須與不妥協的安全措施並進。透過將UEBA和資料流動融入安全計畫，組織可以實現這種平衡，建立可支援(而非阻礙)營運目標的強大安全架構。

本文轉載自Dark Reading。

---

 

API時代來臨，資安趨勢演變策略

API是現代應用程式的必要項目，但隨著攻擊技法不斷演進，漏洞位居榜首、身分驗證與敏感資料外洩成為攻擊趨勢，軟體開發及程式設計必須高度關注API的安全性。2024年3月20日與資安人媒體一起面對數位轉型的各行各業對API的應用趨勢，並且透過各方的專家探討，找出更有效率應對API環境下資安威脅的最佳實踐。點我看活動資訊!