【資安工具專欄】以色列資安展CYBERTECH 2014報導最前線

由於提早兩天抵達，所以有充裕的時間欣賞特 拉維夫這個城市的景觀。特拉維夫市中心區很小，只有50平方公里，沿著地中海，由北邊的特拉維夫港（Tel Aviv Port），走到南邊知名景點雅法港（Jaa Port），兩個小時綽綽有餘。

透過駐台北以色列經濟文化辦事處（以下簡稱以色列辦事處）的熱心聯繫，除了協助安排與幾家當地廠商在飯店商談外，也幫我們取得 CYBERTECH 2014的參觀證。CYBERTECH 在市中心區北郊的以色列貿易展覽與會議中心舉行，聽說報名人數超過三千人；果然一到現場，圓形櫃台擠滿等著報到的人群。

和國內每年舉辦的資訊展或是資安展相比， CYBERTECH的展場規模並不大：第一區是主要贊助商IBM、EMC、Symantec等國際知 名大廠的攤位區；第二區是已具規模的以色列本土廠商攤位區；第三區則是新創公司攤位區。此次大概有六十家新創公司參展，每 個攤位就是一個電話亭大小，只能容納一、 兩名工作人員。展場後方則是會議區，進行 多場專題演講與座談會。

由於時間有限，而參展廠商超過一百家，所 以我們把重點放在以色列新創公司，除了原本設定的應用系統安全與行動裝置安全主題 外，也看看是否有較為特殊，有潛力的產品與服務。以下分別摘要說明我們特別關注的產品內容：

以色列資安展CYBERTECH 2014 五大亮點

1. 應用系統安全

叡揚合作夥伴，原始碼檢測領導廠商Checkmarx，也是本次大會的贊助廠商； Checkmarx去年大幅成長，獲得Deloitte評為 EMEA（歐洲、中東、非洲）地區科技業成長速度最快的500家廠商當中的第69名，且高居資安廠商第2名。

Checkmarx的快速竄起，說明原始碼檢測已經 被普遍接受，而且逐漸融入軟體開發生命週 期；目前Checkmarx不但積極與多套版控系統、問題管理系統、持續整合系統整合，也與應用系統檢測工具廠商結盟，開發下一代產品。

除了Chekcmarx之外，AppSec這家公司在以色列似乎也頗有名氣，因為不少當地朋友都告知可以去這家公司的攤位了解一下。AppSec 的性質比較接近顧問服務，而不是單純的產品銷售，它提供包含滲透測試、安全評估等服務。

2. BYOD解決方案

此次有6、7 家廠商的產品主題與 BYOD或行動裝置安全有關，大致可分成3類：

• 行動裝置安裝與雲端控制中心保持連線的監控軟體（APP），當APP偵測到行動裝置有異常行為，或是失竊，控制中心會收到訊息，進一步提出警示，並且阻止非法存取。
• 將經常使用的郵件、行事曆、通訊錄等服務，重新封裝。當使用者存取企業郵件、 行事曆、通訊錄、或是下載郵件附件時， 會受到限制或僅能線上閱讀；若是存取個人郵件、行事曆、通訊錄，則不受任何限制。
• 通常在同一支手機上，只能設定一個身分 （Identify）；透過安裝特殊APP，讓多重身分，可以同時存在同一支手機上，而且使用者可以隨時切換。

3. 單向網路應用

檔案自動檢疫與單向傳輸系統展示網路安全產品向來是資安展的主角，但比較能引起我們注意的幾家公司， 都強調對於重要設施的監控與數據收集 （SCADA），應當採取單向網路連接來保護核心系統。因為單向網路的優點就是接收端只能接收資訊，無法傳送資訊，所以即使接收端被駭客侵入或是被植入惡意程式，因為無法主動傳送資訊給發送端，所以就無法進一步侵入發送端的設備。

除了SCADA應用，單向網路產品應當可以有更多的應用，例如企業內部網路，可以使用單向 網路切出高安全區域，僅允許資訊單向流入， 或是單向流出。有一家新創公司，還進一步將單向網路與惡意檔案檢測整合，發展出一套外部檔案檢疫自動化的解決方案：

當外部資料要傳入高安全網路，過去可能是採取人工作業方式，在一個無網路連接的工作站 上，掃描傳入內容是否帶有惡意內容；檢查完 成後，再將內容存放至高安全網路。人工作業模式，最難避免的就是人為疏失，而且通常缺 乏完整操作紀錄。透過自動檢疫機制，可以架 設一部與高安全網路單向連接的工作站，而且 只允許在受限目錄區域內的單向檔案複製；當外部內容送入工作站後，便啟動惡意內容檢查，並且可以驅動多套防毒軟體，同時進行檢 查；最後再將通過檢查的內容，自動複製到安全網路的特定目錄。所有過程全自動而且都有紀錄，不僅有效率，也可避免人為疏失，一舉 數得。

4. 目錄服務安全

網路封包監聽技術的應用很廣，包含 入侵防禦機制、資料防洩露、資料庫稽核等工 具，都會使用封包監聽。參展廠商當中，有一 家公司的產品，專門監聽目錄服務伺服器的流 量，分析異常樣態，避免目錄服務器遭受阻斷 攻擊或是不當存取，是比較新的應用，而且由 於目錄服務在企業內部扮演關鍵角色，因此這 類產品，前景應當十分看好。

5. 安全教育訓練與顧問諮詢

尚未出發之前，以色列辦事處就告 知是否有興趣與CYBERGYM這家公司接觸， 並告知該公司與以色列電力公司有關，因此 我們由機場趕到飯店，還沒Check-in就先和 CYBERGYM的代表在飯店大廳會面，並詳細詢問了CYBERGYM所提供的服務和產品，並 得知他們在CYBERTECH也有一個不小的攤 位（應當是攤位面積最大的以色列本土廠商）。

     ←CYBERGYM 攤位

CYBERGYM的技術能力源自於以色列政府單位與國家電力公司，據說以色列國家電力公司是全球面臨最多攻擊威脅的單一民間機 構，因此累積了豐富的防禦技術與經驗；以色列國家電力公司也是CYBERGYM的主要股東。CYBERGYM目前最主要的產品，就是提 供實戰演練（Cyber War Game Arena）。參訓學員透過真實的場地和設備，進行為期數日的攻防演練。不過目前只有以色列有訓練中心，CYBERGYM表示也可以輸出整套訓練中心的軟、硬體設備及訓練內容，但價格不菲。

此外還有不少新創公司，例如ClearSky，提供的是顧問諮詢和情報收集服務。這家公司的成員具有豐富的政府資安專案經驗和人脈， 透過分析駭客經常出入的論壇和頻道，評估企業資安現況，協助企業進行威脅分析，並且提供定期威脅報告的服務。

產、官、學 緊密結合的創新能力

←與大會主席 Rami Efratti 先生合照

CYBERTECH是以色列政府大力支持的活動，以色列總理納坦雅胡親自到場致詞，並且和新創公司代表面對面會談。可惜我們因為是搭乘Checkmarx安排的交通車前往會場， 所以沒趕上總理進場前的高規格安檢，也無緣見到這位國際知名人物。

不過在會場裏，我們巧遇CYBERTECH幕後 推手，也是大會主席Rami Efrati。這位Rami 先生是總理辦公室重要成員，令人驚訝的 是，他能說流利而標準的國語，知道我們來自台灣，還告訴我們幾個他喜歡的景點，相信他也曾經擔任以色列駐台北的政府官員。

這次參訪的收穫豐碩，讓我們更確信有許多以色列資安產品非常值得引進國內。雖然展場規模不大，但我們卻感受到這個國家的活 力和創新能力。由於國家地位特殊，歐、美 政府與企業普遍認同以色列具有高強度資安實力。這次參展的六十家以色列本土新創公司，擁有完全自主的技術能力， 良好的外語能力和商業能力，加上政府支持，公司雖小，卻都把目標放在歐、美主流市場。查詢 這些公司網站，許多創辦人都曾經任職政府資安部門，或是曾經 參與政府專案。而我們也在會場當中，看到不少以色列大學研究 生，就是新創公司的創辦人、技術副總或是行銷副總。這些在國內以代理產品為主的資安展，是不容易見到的。