5G時代下的資安防禦新思維論壇:新竹與矽谷兩大科技聚落攜手合作

AIT美國在台協會與我國行政院科技會報、科技部共同舉辦了「5G時代下的資安防禦新思維」系列論壇,日前於2020年11月4日巡迴至新竹場。系列論壇期望帶動各界對5G資安的重視,並透過美台合作聯防以強化、維護園區資安。

Splunk彭志宏:更聰明的雲端安全管理:透過編排和自動化改造您的SOC
Smarter Security on the Cloud: Transform your SOC with Orchestration and Automation

「資安營運面有太多的問題要面對,若不能善用編排與自動化技術,很可能會耗竭資安部門的寶貴心力。」Splunk亞太區資訊安全策略長彭志宏如是說。

圖 9:Splunk亞太區資訊安全策略長彭志宏

首先是資安團隊人力編制有限,其次是每天有太多的防護設備、防護軟體發出安全警示需要人工去搭理,三是太多單點式的防護實施且相互間未協調,四是整個資安團隊缺乏嚴格的資安營運標準程序(SOP),五是對威脅的偵測、回應時間不足,六是資安成本壓力。

圖 10:企業在資安營運上面臨六大挑戰

因應上述挑戰企業需要的是導入資安編排與自動化機制,對此Splunk提出Splunk Phantom Security Orchestration & Automation,它屬於Splunk Security Operations Suite的一部分,為打造現代化資安營運中心(SOC)的工具,同時為目前唯一具有業界領先的SIEM、UEBA及SOAR整合式套件。

Splunk的方案主要有六大特點,一是協調能力,可支援300種以上的資管應用程式及1900種以上的應用程式介面(API);二是自動化,過去需要人力數小時進行的重複性工作能以秒為單位自動執行;三是合作,允許團隊溝通分享資安資訊;四是事件管理,能有效減少干擾性資訊,並把驗證的事件升級成正式案例;五為案例管理,能對威脅精準管理及回應;六為報告與指標,可快速評估營運狀態與團隊績效。

另外Splunk App也支援Phantom報告,能以視覺化方式呈現資安資訊,並支援在地化語言,包含日文、韓文、中文等,或也能在手機上運用Splunk Mobile對Phantom進行存取操作。

圖 11:Splunk App支援Phantom報告

Splunk的防護方案也獲得諸多指標性企業的正面肯定,包含Starbucks、Intel,金融業則有Blackstone,其中Blackstone的資安長Adam Fletcher直言Splunk Phantom的自動化機制能在40秒內處理惡意信件警示,而不是半小時或更久時間。

Splunk Phantom也積極支援雲端環境,對此提供適用於AWS、Microsoft Azure、GCP(Google Cloud Platform)的Phantom App,以及適用於AWS的Splunk Phantom劇本(Playbook),另也支援呼應AIOps主張。

最後彭志宏歸結Splunk方案能為企業帶來三大益處,一是讓資安工作人員更聰明地工作,不用再陷入例行重複性工作;二是更快地防護回應,比起人力介入,操作自動化程序可更快實現隔離、緩解等相關程序;三是強化企業的安全營運中心(SOC)、網路營運中心(NOC)。期望各位均能以聰明省力的方式實踐資安。

下一頁:5G專網的資安防護與設備


關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416