說到 FIFA 世界盃足球賽,沒有比它還要更能夠凝聚世界的運動賽事了!許多人認為在世足賽期間,可以好好放鬆、享受刺激熱鬧的氣氛、溫暖舒適的氣候,以及冠軍產生前的懸念感。但在幕後,舉辦這類高規格賽事之複雜,需要投入龐大的後勤工作來讓所有事物順利進行。在卡達這樣的海灣區域,其中一個重要的資安目標即為保護軟體供應鏈安全無虞,因為要癱瘓這樣的大型活動,攻擊供應鏈會是最有效率的方式之一。
很不幸的是,供應鏈遭受攻擊的次數正隨著駭客的能力與技術的提升而增加。一份由 Argon & Co. 的調查報告指出,2021 年的軟體供應鏈受攻擊的數量,已提升為 2020 年的 3 倍之多,而其中最為人所知的是去年 12 月爆發的 SolarWinds 供應鏈攻擊,駭客那高明的攻擊手法,讓他可以輕鬆掌握各式各樣的連線設備、防火牆、伺服器等裝置,並且有能力讓它們完全停擺。
另一項由 Cybersecurity Ventures 調查的報告則指出,全球遭受網路攻擊而導致的財務損失將於接下來的 5 年內提升至 15%,到 2025 年的時候,就會爬升到驚人的 10.5 兆美元。
卡達藉由提升 WAF 防禦並推廣 RASP 積極應對
隨著網路犯罪的增加,卡達發布 2022 年網路資安架構書積極應對。此架構書專注於提升和建立世足賽生態系中,所有單位應對網路攻擊所必須具備的資安措施,並將它們現在與未來會面對的挑戰、目前的資安成熟度等納入考量,以進行現有資安法規、標準與競爭力的優化。目前此架構書推薦建置兩個最為普遍的資安技術: WAF 防火牆與 RASP 應用程式自我防護,但其實大部分的單位都已有成熟的 WAF 技術了,因此架構書更加積極推廣大部分國家聽都沒聽過的 RASP 技術。
什麼是 RASP - 應用程式自我防護
RASP 是一項能夠終止駭客行動、防止應用程式漏洞被引發的創新技術,其軟體被建置在應用程式或其執行環境中,可以即時偵測漏洞並防止攻擊。RASP 最強大的地方在於其所在位置,可以讓它更準確的識別、阻擋、減輕立即性的攻擊,讓企業免於零日威脅。RASP 也能讓技術人員以非人為的方式持續監控系統的行為、避開數據竊盜及惡意活動。
同時,RASP 可以提供 FIFA 及卡達一個堅固的網路防禦最後防線,保護資料庫免於足以癱瘓供應鏈的潛在漏洞、侵入與攻擊,非常完美的符合 FIFA 為因應此次世足賽所規劃的網路架構。
如何導入 Imperva 資安服務
Imperva 擁有相當豐富的 RASP 服務經驗,經手過世界知名的企業、金融機構、電信公司,為它們防護供應鏈、避免零日攻擊,且已準備好幫助卡達達成其在世足賽提供安全服務的目標。
若你對於 Imperva RASP 解決方案有興趣,歡迎諮詢蓋亞資訊。我們擁有豐富的資安經驗、國際認證技術團隊、高客製化的解決方案,以及 24*7 中英雙語線上維運服務,在 2020 年晉升 Imperva 台灣地區唯一的白金級合作夥伴(Platinum Partner),更於 2021 年榮獲 Imperva 總部頒發 2020 年度全球傑出業務獎,為企業資安防護的最佳夥伴。馬上透過下方按紐聯絡我們,獲得免費諮詢吧!