Gigamon 錢旭光:掃除資安死角盲區,防護不可預期的資安威脅
(本文為 2018 網路資訊「無邊界網路安全研討會」新竹場之會後報導)
「新一代的資安威脅所引發的資安事件,往往發生在不可預期的時點。」Gigamon 台灣區域銷售總監錢旭光提點出新資安問題的趨向,而導入可視化 (Visibility) 平台,掃除資安死角盲區才可能落實防護。
由於物聯網逐漸普及,廣佈的微控制器因運算力之限,資安防禦本就相對薄弱,廣佈的結果使資安威脅可能從不易察覺的各處滲透、轉移、進而發起攻擊。另一個趨勢是攻擊的進階化發展,駭客更用心於前期偵察,透過釣魚或魚叉攻擊手法侵入,而後植入後門程式,再於企業內網進行橫向感染,最終完成機密竊取或資料修改破壞。
更令人頭痛的,網路資料量與傳輸量持續高速增長,資安網路的維護管理更加困難,加上資訊系統虛擬化,虛擬機器間的溝通傳遞不受外部設備監督,加密封包也同樣難以監管,這些均可能成為資安漏洞與潛在風險所在。毫無疑問的企業與機構需要一個新的資安運作架構,此即可視化平台。
事實上知名資訊產業研究調查機構顧能 (Gartner) 也看到新資安問題的痛點,提出網路組與資安組須共享訊務來源的主張,即是在企業網路中導入共享的網路設備,此可稱為網路封包仲介器 (Network Packet Broker, NPB),對所有企業內外封包進行收集、解密、過濾、配置等工作,而後提供網路運作 (NetOps)、資安運作 (SecOps) 所需的共享工具,包含網路維護管理所需的網路組態配置自動化 (NCA)、網路變更與組態管理 (NCCM)、網路效能監督與檢測 (NPMD)。
資安方面也提供雲端存取資安仲介 (CASB)、網路交通分析 (NTA)、網路存取控制 (NAC)、防火牆政策管理 (FPRM),以及近期耳熟能詳的資安事件管理 (SIEM) 等功能。而在整體新架構的共享網路設備位置的即是 Gigamon 的可視化設備 (Visibility Appliances)。企業將現行網路設備改與可視化設備介接,使其成為所有封包流量的進出中樞,如此即可掃除前述的資安死角、盲區,加上 Gigamon 廣泛支援各知名業者的資安軟體與分析設備,因此可更廣義地稱為全網覆蓋可視化方案 (Unified Visibility Fabric)。
導入可視化方案不僅資安防護獲得提升,原有網路維運工作也獲得益處,例如能更彈性、更快速地變更網路架構與配置,以及在部分網路設備、資安設備失效故障時進行封包轉向工作,達到高可用性的效果。
錢旭光總監也說明如何用可視化平台建構跨廠區的資安防護,無論是廠區 1、廠區 2 或持續擴增下去到廠區 N,均與總部的 Gigamon 可視化設備介接,相關資安控管設備僅設置在總部,所有需要檢測的封包都會先行在總部的資安設備上檢測,而後流向更廠區,如此就不需要各別購置各廠區的資安設備,減少成本與維護管理心力。
設備集中化運用的節費效果僅是可視化架構的效益之一,更重要的是讓資安政策能一致化落實,無論實體網路、虛擬網路、雲端環境等均用同一套資安政策檢視與管控,進一步也能支援企業內部規定與政府法規要求,讓企業與組織不再因資安傷神頭痛。