Gigamon錢旭光：掃除資安死角盲區，防護不可預期的資安威脅

（本文為2018網路資訊「無邊界網路安全研討會」新竹場之會後報導）

「新一代的資安威脅所引發的資安事件，往往發生在不可預期的時點。」Gigamon台灣區域銷售總監錢旭光提點出新資安問題的趨向，而導入可視化(Visibility)平台，掃除資安死角盲區才可能落實防護。

由於物聯網逐漸普及，廣佈的微控制器因運算力之限，資安防禦本就相對薄弱，廣佈的結果使資安威脅可能從不易察覺的各處滲透、轉移、進而發起攻擊。另一個趨勢是攻擊的進階化發展，駭客更用心於前期偵察，透過釣魚或魚叉攻擊手法侵入，而後植入後門程式，再於企業內網進行橫向感染，最終完成機密竊取或資料修改破壞。

更令人頭痛的，網路資料量與傳輸量持續高速增長，資安網路的維護管理更加困難，加上資訊系統虛擬化，虛擬機器間的溝通傳遞不受外部設備監督，加密封包也同樣難以監管，這些均可能成為資安漏洞與潛在風險所在。毫無疑問的企業與機構需要一個新的資安運作架構，此即可視化平台。

事實上知名資訊產業研究調查機構顧能(Gartner)也看到新資安問題的痛點，提出網路組與資安組須共享訊務來源的主張，即是在企業網路中導入共享的網路設備，此可稱為網路封包仲介器(Network Packet Broker, NPB)，對所有企業內外封包進行收集、解密、過濾、配置等工作，而後提供網路運作(NetOps)、資安運作(SecOps)所需的共享工具，包含網路維護管理所需的網路組態配置自動化(NCA)、網路變更與組態管理(NCCM)、網路效能監督與檢測(NPMD)。

資安方面也提供雲端存取資安仲介(CASB)、網路交通分析(NTA)、網路存取控制(NAC)、防火牆政策管理(FPRM)，以及近期耳熟能詳的資安事件管理(SIEM)等功能。而在整體新架構的共享網路設備位置的即是Gigamon的可視化設備(Visibility Appliances)。企業將現行網路設備改與可視化設備介接，使其成為所有封包流量的進出中樞，如此即可掃除前述的資安死角、盲區，加上Gigamon廣泛支援各知名業者的資安軟體與分析設備，因此可更廣義地稱為全網覆蓋可視化方案(Unified Visibility Fabric)。

導入可視化方案不僅資安防護獲得提升，原有網路維運工作也獲得益處，例如能更彈性、更快速地變更網路架構與配置，以及在部分網路設備、資安設備失效故障時進行封包轉向工作，達到高可用性的效果。

錢旭光總監也說明如何用可視化平台建構跨廠區的資安防護，無論是廠區1、廠區2或持續擴增下去到廠區N，均與總部的Gigamon可視化設備介接，相關資安控管設備僅設置在總部，所有需要檢測的封包都會先行在總部的資安設備上檢測，而後流向更廠區，如此就不需要各別購置各廠區的資安設備，減少成本與維護管理心力。

設備集中化運用的節費效果僅是可視化架構的效益之一，更重要的是讓資安政策能一致化落實，無論實體網路、虛擬網路、雲端環境等均用同一套資安政策檢視與管控，進一步也能支援企業內部規定與政府法規要求，讓企業與組織不再因資安傷神頭痛。