5G時代下的資安防禦新思維論壇:新竹與矽谷兩大科技聚落攜手合作

AIT美國在台協會與我國行政院科技會報、科技部共同舉辦了「5G時代下的資安防禦新思維」系列論壇,日前於2020年11月4日巡迴至新竹場。系列論壇期望帶動各界對5G資安的重視,並透過美台合作聯防以強化、維護園區資安。

Gigamon錢旭光:全網路可視化與加解密
Visibility Fabric & SSL

「資安事件往往發生在預期的時點,也往往在內部端點入侵。」Gigamon台灣區銷售總監錢旭光點出今日資安問題的癥結。近年來的台積電事件、中油、台塑事件等均是如此。

圖 21:Gigamon台灣區銷售總監錢旭光

從更高的層面看,現今的資安挑戰在於各種工具設備,並無法在複雜的基礎架構中,既提供資安防護又保持高效能運作,對此必須從整體連通架構上翻新轉型,此亦是Gigamon的技術主張。

Gigamon統合企業內所有網路設備與流量,並重新建立安全、高效率的網路架構,而後再搭建上Security Delivery Platform資安訊息平台,在平台上提供網頁應用程式防火牆(WAF)、資料洩漏防範(DLP)、入侵防範系統(IPS)、鑑識(Forensics)等資安功能。

圖 22:新一代數位化資安核心架構—Gigamon資安訊息平台

徹底翻新網路連通方式對企業而言還有多項好處,一是網路設備的有效使用率提升,可延緩升級需要;二是所有流量都在統合管理中,全面監看,擁有完整覆蓋的資安能見度;三是網路維護必然會有配置調整,過往以人力介入方式實施,而今可用軟體設定輕鬆快速完成;四是新連通設計即便有Inline網路設備失效也能保持網路連通,運作不致中斷;五同樣呼應軟體自動化網路配置調整,在變化飛快的今日,企業需要一個快速靈活改變流量、流向的網路系統。

特別在資安方面錢旭光說明,在一般企業內的網路架構中,加解密系統是拆解加密封包後進行資安查核,檢查封包內是否有惡意,而後再把封包加密,之後又在內部另一處拆解,進行另一種資安查核,而後再加密。此相當無效率,高度折耗企業內頻寬。而在導入Gigamon平台後,可以解一次封包後就進行所有資安查核,最後再重新加密。

了解功效價值後錢總監也舉三個我國實際導入案例,首先是一家高科技公司的晶圓廠,在導入Gigamon方案後實現全網環境的全能見度、可視化監控。其次是一家金控業者的ATM提款機網路,導入後不僅大幅簡化網路複雜度,並降低ATM提款機防禦機制的維運成本;其三為公部門單位,導入後不僅在駐外單位或上級單位的連線上省去設置IPS設備,網路架構也獲得簡化,並批次執行封包解密後的資安查核工作。

圖 23:科技業導入Gigamon方案後的架構示意圖

最後,無論是在實體、虛擬或雲端環境中Gigamon方案都能給資管資安人員帶來高能見度,並兼顧彈性、安全、效率,進一步支持企業邁向數位轉型。

下一頁:強化雲端傳檔管理 機敏資料安全分享 保護智慧財產安全


關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416