駭客比潛艦危險?企業防潛術大公開
全球最強大的美國海軍曾有極長一段時間將「潛艇反制」視為第一要務,甚至至今都是,原因無他,只因為「看不見的敵人最危險」。相同道理,在企業資安領域中,可視化、能見度(visibility)也必須視為第一要務,如果無法偵測與檢視威脅,將無從防範與反制。
然而可視化對企業而言卻是日益挑戰與艱難,由於虛擬化技術的普及,企業內有太多部門與單位使用虛擬機,數目多到失控,甚至有黑數,因而有虛擬機蔓延(VM sprawl)的困擾詞出現,這些虛擬機極可能成為惡意程式藏匿與駐足的溫床。
另外公有雲服務的蓬勃發展,已勝過企業自主發展的系統,員工多偏好使用外部操作親和便利的服務,自有系統與服務常有功能遲緩推進、介面不直覺等困擾,然也因此產生影子資訊技術(Shadow IT)的新問題,有些員工直接將企業的帳密放在雲端硬碟中,駭客一旦成功侵入企業將連帶遭殃,公有雲成為另一個讓企業資安單位頭痛的潛在破口。
在數位轉型的當下,棄用虛擬機與公有雲並不務實,企業如何將資安能見度進一步擴展延伸到更細緻的虛擬機內、更廣闊的公有雲上?已是不可迴避的課題。有鑑於此,Gigamon特舉辦威脅無所遁形 企業混合雲資安防護網路研討會,會中將以Gigamon的技術方案進行示範,將企業的資安能見度提升到如鷹(hawk)眼般,既具備高空廣闊性(public cloud),又具備犀利的細膩性(VM),讓威脅無從遁形。期待各方各界能踴躍參與響應。 |