Gigamon錢旭光:掃除資安死角盲區,防護不可預期的資安威脅

Gigamon台灣區域銷售總監錢旭光提點出新資安問題的趨向,而導入可視化(Visibility)平台,掃除資安死角盲區才可能落實防護。

(本文為2018網路資訊「無邊界網路安全研討會」新竹場之會後報導)

「新一代的資安威脅所引發的資安事件,往往發生在不可預期的時點。」Gigamon台灣區域銷售總監錢旭光提點出新資安問題的趨向,而導入可視化(Visibility)平台,掃除資安死角盲區才可能落實防護。

由於物聯網逐漸普及,廣佈的微控制器因運算力之限,資安防禦本就相對薄弱,廣佈的結果使資安威脅可能從不易察覺的各處滲透、轉移、進而發起攻擊。另一個趨勢是攻擊的進階化發展,駭客更用心於前期偵察,透過釣魚或魚叉攻擊手法侵入,而後植入後門程式,再於企業內網進行橫向感染,最終完成機密竊取或資料修改破壞。

更令人頭痛的,網路資料量與傳輸量持續高速增長,資安網路的維護管理更加困難,加上資訊系統虛擬化,虛擬機器間的溝通傳遞不受外部設備監督,加密封包也同樣難以監管,這些均可能成為資安漏洞與潛在風險所在。毫無疑問的企業與機構需要一個新的資安運作架構,此即可視化平台。

事實上知名資訊產業研究調查機構顧能(Gartner)也看到新資安問題的痛點,提出網路組與資安組須共享訊務來源的主張,即是在企業網路中導入共享的網路設備,此可稱為網路封包仲介器(Network Packet Broker, NPB),對所有企業內外封包進行收集、解密、過濾、配置等工作,而後提供網路運作(NetOps)、資安運作(SecOps)所需的共享工具,包含網路維護管理所需的網路組態配置自動化(NCA)、網路變更與組態管理(NCCM)、網路效能監督與檢測(NPMD)。

資安方面也提供雲端存取資安仲介(CASB)、網路交通分析(NTA)、網路存取控制(NAC)、防火牆政策管理(FPRM),以及近期耳熟能詳的資安事件管理(SIEM)等功能。而在整體新架構的共享網路設備位置的即是Gigamon的可視化設備(Visibility Appliances)。企業將現行網路設備改與可視化設備介接,使其成為所有封包流量的進出中樞,如此即可掃除前述的資安死角、盲區,加上Gigamon廣泛支援各知名業者的資安軟體與分析設備,因此可更廣義地稱為全網覆蓋可視化方案(Unified Visibility Fabric)。

導入可視化方案不僅資安防護獲得提升,原有網路維運工作也獲得益處,例如能更彈性、更快速地變更網路架構與配置,以及在部分網路設備、資安設備失效故障時進行封包轉向工作,達到高可用性的效果。

錢旭光總監也說明如何用可視化平台建構跨廠區的資安防護,無論是廠區1、廠區2或持續擴增下去到廠區N,均與總部的Gigamon可視化設備介接,相關資安控管設備僅設置在總部,所有需要檢測的封包都會先行在總部的資安設備上檢測,而後流向更廠區,如此就不需要各別購置各廠區的資安設備,減少成本與維護管理心力。

設備集中化運用的節費效果僅是可視化架構的效益之一,更重要的是讓資安政策能一致化落實,無論實體網路、虛擬網路、雲端環境等均用同一套資安政策檢視與管控,進一步也能支援企業內部規定與政府法規要求,讓企業與組織不再因資安傷神頭痛。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416