【會後報導】

善用可視化訊息平台 強化整體資安防護力

Gigamon GigaSECURE資安訊息派送平台
功能強悍 協助資安人員打造完美防禦機制

GigaSECURE資安訊息派送平台具備解析加密封包的能力,更可在能收集網路封包流量後,預先過濾不必要資訊與進行封包分類,再轉發給予不同資安設備處理,進而保護企業網路的安全。


[圖] Gigamon 臺灣暨越南區域總經理錢旭光於“2016台灣資訊安全大會”分享專題
『全面駕馭企業網路資料中心安全可視化(Active Visibility)

儘管相較於過往,多數企業資安觀念已有長足進步,公司內部亦添購各種資安設備,以維護公司重要資訊。只是近年來全球各地不斷爆發各種資安事件,如Target信用卡交易資料被盜、Sony 網站被駭客入侵,甚至向來最注重資安的美國政府,亦發生人事管理局有高達千萬筆員工機密資料被竊取。前述案例,代表傳統在網路閘道端安裝資安設備的作法,已經無法有效防禦駭客攻擊,才會屢屢發生機密資料被竊取而不自知的窘境。

Gigamon 臺灣暨越南區域總經理錢旭光指出,全球資安事件不斷發生的關鍵,先是商務人士在外使用筆記型電腦比例大幅增加,加上部分公司也開放同仁使用行動裝置,給予駭客更多入侵企業內部網路的管道。其次,傳統資安設備著重在網路閘道端防護,而忽略分析企業內部網路封包的安全,自然無法鎖定透過行動設備入侵內部網路的惡意程式,形成整體資安防禦機制上的重大漏洞。

為此,Gigamon 推出具備可視化能力的 GigaSECURE 資安訊息派送平台,能夠透過分佈於網路節點中的 GigaVUE TA 或是 H系列設備,自動收集企業內部的網路封包,經專利技術 Flow Mapping 過濾與 GigaSMART 智慧加值處理後再發送給相對應的資安設備進行分析,進而讓資安設備更有效率地揪出潛藏於其中的惡意程式,確保企業網路的整體安全。

可串連30多家資安品牌 輕鬆分析內部網路狀態

關注資安領域多年的 Gigamon 認為,傳統資安防禦架構的最大問題,即是資安人員是將IPS、防火牆、WAF、反垃圾郵件等設備,安裝網路匝道端之後,只能檢視進出口端的訊務流量,同時經過一再串聯不同資安設備時於網路設備間 (In-Line串接多個設備) 訊務流量檢視內容因各設備介接處不同而出現不一致性情形以及資安設備檢查封包優先順序的問題,且當網路封包流量愈來愈大時,而必須提昇網路頻寬時 (1G升級到至10G或更高時) , 也會迫使資訊人員必須升級或採購更大處理效能的資安設備,導致有限資安預算更顯得捉襟見肘。

錢旭光解釋,由不同資安設備依序分析封包的作法,很容易出現因設備判別標準不一,出現網路封包偵測不夠精準的問題,且資安設備因需浪費寶貴運算能力,排除封包中無意義資訊,更可能會影響到應用服務的運作。而 GigaSECURE 資安訊息派送平台不僅具備解析SSL封包的能力,也能能收集企業內部封包流量後,預先過濾不必要資訊與進行封包分類,再轉發給予不同資安設備處理,如將電子郵件封包傳送給反垃圾郵件設備、網頁流量則交由 WAF 處理,保護企業網路的安全。

此一先進概念,已獲得各家資安公司認可,GigaSECURE 平台可利用專利技術 Flow Mapping,順利將封包轉送給30多個品牌資安設備,並提供 Rest API 供這些品牌的資安設備直接更改 GigaSECURE發送的訊務流量,資安人員完全不需擔心設備相容性的問題。值得一提,Gigamon 亦針對日漸普及的虛擬環境,推出 GigaVUE-VM 解決方案,專門處理虛擬環境中的網路封包,避免虛擬伺服器受到駭客攻擊的威脅。

台北市松山區八德路4段760號7樓 | 電話(02) 6636 8889 | 傳真(02) 6638 9998 逸盈官網 | 取消訂閱 | 粉絲專頁