「看不見的敵人最危險」在企業資安領域中,可視化、能見度(visibility)也必須視為第一要務,如果無法偵測與檢視威脅,將無從防範與反制。
然而可視化對企業而言卻是日益挑戰與艱難,由於虛擬化技術的普及,企業內有太多部門與單位使用虛擬機,數目多到失控,甚至有黑數,因而有虛擬機蔓延(VM sprawl)的困擾詞出現,這些虛擬機極可能成為惡意程式藏匿與駐足的溫床。
另外公有雲服務的蓬勃發展,已勝過企業自主發展的系統,員工多偏好使用外部操作親和便利的服務,自有系統與服務常有功能遲緩推進、介面不直覺等困擾,然也因此產生影子資訊技術(Shadow IT)的新問題,有些員工直接將企業的帳密放在雲端硬碟中,駭客一旦成功侵入企業將連帶遭殃,公有雲成為另一個讓企業資安單位頭痛的潛在破口。
在數位轉型的當下,棄用虛擬機與公有雲並不務實,企業如何將資安能見度進一步擴展延伸到更細緻的虛擬機內、更廣闊的公有雲上?已是不可迴避的課題。
林大鈞先生服務 IT 產業超過 20 年,現擔任 Gigamon 技術經理,擅長於解決方案整合,橫跨網路流量監測、資安行為活動鑑識及事件處理領域,曾服務NiKSUN亞太區技術顧問,負責台灣及東南亞市場;於 IT 業界提供顧問諮詢式專業方案整合,搭建起客戶與經銷商深厚關係,獲得信賴。
林先生於 2016 年 9 月加入 Gigamon 台灣分公司,負責台港澳業務及技術諮詢,並快速建立支援服務與經銷專業團隊,對拓展 Gigamon 業務提供更多諮詢式技術與產業設計應用擴展工作。