資訊安全新知分享
NEITHNET 資安實驗室
XaaS,X as a service,anything/everything as a service。
代表著一切皆服務,現今有非常多IT服務都是以這種方式提供。
全球企業開始雲化,大量使用雲端技術,各種aaS結尾的服務更是快速發展,處於一個上升階段,一般而言,雲端運算模式分為三類:軟體即服務 (SaaS)、平台即服務 (PaaS),以及基礎架構即服務 (IaaS)。除了這些類別之外,還有其他例如災難恢復即服務 (DRaaS)、通訊即服務 (CaaS)、網路即服務 (NaaS)、資料庫即服務 (DBaaS)、儲存即服務 (STaaS)、桌面即服務 (DaaS),以及監控即服務 (MaaS),其他新興產業的範例包括和醫療即服務等。未來加上人工智能 (AI)、物聯網 (IoT)、5G等新科技技術,aaS的發展不可估量。
除了通訊即服務外,CaaS也有其他的說法像是Container as a Service,容器即服務;又或是兩年前,國泰金控看準服務為基準的市場,推出國泰的生態圈服務模式 Cathay as a Service,也可以叫做CaaS。隨著技術的發展,這些當時創造出來的名詞,彼此之間劃分的界線漸漸模糊,服務所涵蓋的內容卻越來越廣,締造everything as a service,一切皆服務的世界。
網路蓬勃發展的現在,我們享受著各種aaS所帶來的便捷。但水能載舟,亦能覆舟,從去年開始崛起的新CaaS,開啟了aaS的新篇章,將已經日漸擴大的市場,強制開闢了新的疆土,對現今商業社會帶來巨大衝擊,那就是Cybercrime as a Service,網路犯罪即服務。犯罪服務被端上桌,成為檯面上的商品選項,跳脫出以往犯罪總是地下化的形式,網路犯罪變成一種任何人都可以輕易購買、挑選的商品,此舉大幅降低網路攻擊的門檻,可以預料未來惡意攻擊的趨勢將會直線上升,令全球企業IT惴惴不安。
嶄新的犯罪服務化,就像是強力的砝碼,在波濤的海面上,激起更大的水花,攻擊的刀刃不僅會被磨利,未來更會隨手可得,如同走進便利商店購買般簡單,長此下去,肯定會對多個行業帶來革命性的改變,也因此,防護應對不能一昧追求加固,需要更靈活快速的因應比以往更加快速的攻擊。企業或許會被時代的改變而淘汰,又或者隨著這波浪花成長進化,如同商品的迭代總是相當快速且多變般,服務化的攻擊未來只會變成唾手可得,也會出現更多樣性的選擇。黑市之間的競爭比普通的市場更加激烈,這會催化了服務迭代的速度,倘若企業只堅持固守,那麼在暴露弱點的瞬間就會被萬箭穿心、啃食殆盡。
一個時代的結束,可能是另外一個時代的開始,任憑攻擊如何更迭都能讓企業在時代洪流中堅定立足,一直都是企業資安人員的目標。然而一般企業很難與專業的網路犯罪集團交手,再加上開啟新篇章的犯罪服務化,讓守衛方的態勢更加嚴峻,除了繃緊神經、嚴陣以待,提升應變能力等自我成長外,也應適時尋找資安專家協助損害控管,建立更完善的防護生態系統。
更多資安訊息及防護策略,歡迎與NEITHNET資安專家聯繫:info@neithnet.com。