Gigamon　台灣區銷售總監　錢旭光

過去的資安威脅多屬於縱向，即由企業外攻向企業內，而今卻逐漸橫向化、內網化，威脅順利滲透後，開始在企業內的網路移動，一台機器跳過一台機器，而後發作。然而很遺憾的，今日多數資安設備無法掌握內網動向，也就無從察覺、防範此一新趨向的威脅。

內網動向僅為企業內諸多「不可視」的一項。錢旭光持續列舉，進出企業的加密資訊一樣躲過現行資安設備的檢查；或者是虛擬化環境中虛擬機器（Virtual Machine, VM）間的溝通聯繫也是另一種內網活動，同樣不在現行資安設備監管範轄內；其他如企業內的非軍事區（Demilitarized Zone, DMZ），或企業放置於公有雲資料中心的系統，或高可用性（High Availability, HA）產生的資料路徑轉移，都是資安死角、盲區之所在。

特別是加密，愈來愈多的企業連線是採加密方式進行，預計明（2019）年即有超過 80% 的連線採 SSL 加密傳輸，若加密內容不能掌握，即可能包藏惡意程式等資安威脅在其中，並躲過查核監視。此外資安攻擊也朝高階應用程式下手，如透過社交媒體滲透，或魚叉式網路釣魚（Spear Phishing）等，看似正常使用者行為，實已為駭客開啟大門。

有鑑於此，Gigamon 強調資安設備介接企業網路的做法，可以換個想法去重新思考介接的方式，方能使資安監控更全面，並以此提出「可視化平台」的主張，將 Visibility Appliance 設備導入到企業網路內。過去企業內層層介接的交換器連線，改以 Visibility Appliance 設備為交通中樞，所有企業內外封包均會流入流出設備，而在設備內即可進行各種流量辨視、分類篩選、以及派送的行動。
更全面性的資安監控是「可視化平台」一大特點，但除此之外也為企業資訊管理帶來多項助益。台灣企業對可視化平台的接受進度，現階段以大型網路環境、複雜網路環境的企業或機構，或高安全性要求的企業機構，較優先快速導入可視化平台。例如金融業即屬於網路龐雜亦有高安全性的需求，政府機構亦屬於此。展望未來，高科技製造業也將開始評估與導入可視化平台，往後更多類型的大型企業也將有需求。