TOGETHER, WE
RESPOND
FASTER
2019 臺灣資安大會
臺北國際會議中心 & 世貿一館 2 樓
文/ | 2018/12/20 15:12:14 星期四 發表
Gigamon 台灣區銷售總監 錢旭光
過去的資安威脅多屬於縱向,即由企業外攻向企業內,而今卻逐漸橫向化、內網化,威脅順利滲透後,開始在企業內的網路移動,一台機器跳過一台機器,而後發作。然而很遺憾的,今日多數資安設備無法掌握內網動向,也就無從察覺、防範此一新趨向的威脅。
內網動向僅為企業內諸多「不可視」的一項。錢旭光持續列舉,進出企業的加密資訊一樣躲過現行資安設備的檢查;或者是虛擬化環境中虛擬機器(Virtual Machine, VM)間的溝通聯繫也是另一種內網活動,同樣不在現行資安設備監管範轄內;其他如企業內的非軍事區(Demilitarized Zone, DMZ),或企業放置於公有雲資料中心的系統,或高可用性(High Availability, HA)產生的資料路徑轉移,都是資安死角、盲區之所在。
特別是加密,愈來愈多的企業連線是採加密方式進行,預計明(2019)年即有超過 80% 的連線採 SSL 加密傳輸,若加密內容不能掌握,即可能包藏惡意程式等資安威脅在其中,並躲過查核監視。此外資安攻擊也朝高階應用程式下手,如透過社交媒體滲透,或魚叉式網路釣魚(Spear Phishing)等,看似正常使用者行為,實已為駭客開啟大門。
有鑑於此,Gigamon 強調資安設備介接企業網路的做法,可以換個想法去重新思考介接的方式,方能使資安監控更全面,並以此提出「可視化平台」的主張,將 Visibility Appliance 設備導入到企業網路內。過去企業內層層介接的交換器連線,改以 Visibility Appliance 設備為交通中樞,所有企業內外封包均會流入流出設備,而在設備內即可進行各種流量辨視、分類篩選、以及派送的行動。
更全面性的資安監控是「可視化平台」一大特點,但除此之外也為企業資訊管理帶來多項助益。台灣企業對可視化平台的接受進度,現階段以大型網路環境、複雜網路環境的企業或機構,或高安全性要求的企業機構,較優先快速導入可視化平台。例如金融業即屬於網路龐雜亦有高安全性的需求,政府機構亦屬於此。展望未來,高科技製造業也將開始評估與導入可視化平台,往後更多類型的大型企業也將有需求。