編輯部Gigamon 錢旭光:全網路可視化與加解密
Visibility Fabric & SSL
「資安事件往往發生在預期的時點,也往往在內部端點入侵。」Gigamon 台灣區銷售總監錢旭光點出今日資安問題的癥結。近年來的台積電事件、中油、台塑事件等均是如此。
從更高的層面看,現今的資安挑戰在於各種工具設備,並無法在複雜的基礎架構中,既提供資安防護又保持高效能運作,對此必須從整體連通架構上翻新轉型,此亦是 Gigamon 的技術主張。
Gigamon 統合企業內所有網路設備與流量,並重新建立安全、高效率的網路架構,而後再搭建上 Security Delivery Platform 資安訊息平台,在平台上提供網頁應用程式防火牆 (WAF) 、資料洩漏防範 (DLP) 、入侵防範系統 (IPS) 、鑑識 (Forensics) 等資安功能。
徹底翻新網路連通方式對企業而言還有多項好處,一是網路設備的有效使用率提升,可延緩升級需要;二是所有流量都在統合管理中,全面監看,擁有完整覆蓋的資安能見度;三是網路維護必然會有配置調整,過往以人力介入方式實施,而今可用軟體設定輕鬆快速完成;四是新連通設計即便有 Inline 網路設備失效也能保持網路連通,運作不致中斷;五同樣呼應軟體自動化網路配置調整,在變化飛快的今日,企業需要一個快速靈活改變流量、流向的網路系統。
特別在資安方面錢旭光說明,在一般企業內的網路架構中,加解密系統是拆解加密封包後進行資安查核,檢查封包內是否有惡意,而後再把封包加密,之後又在內部另一處拆解,進行另一種資安查核,而後再加密。此相當無效率,高度折耗企業內頻寬。而在導入 Gigamon 平台後,可以解一次封包後就進行所有資安查核,最後再重新加密。
了解功效價值後錢總監也舉三個我國實際導入案例,首先是一家高科技公司的晶圓廠,在導入 Gigamon 方案後實現全網環境的全能見度、可視化監控。其次是一家金控業者的 ATM 提款機網路,導入後不僅大幅簡化網路複雜度,並降低 ATM 提款機防禦機制的維運成本;其三為公部門單位,導入後不僅在駐外單位或上級單位的連線上省去設置 IPS 設備,網路架構也獲得簡化,並批次執行封包解密後的資安查核工作。
最後,無論是在實體、虛擬或雲端環境中 Gigamon 方案都能給資管資安人員帶來高能見度,並兼顧彈性、安全、效率,進一步支持企業邁向數位轉型。