緯謙管理服務 揪出隱身合法用途的資安風險

2017/05/18 - DIGITIMES企劃

隨著駭客攻擊手法日益精進,導致現今許多資安風險,往往隱身在合法使用過程,單憑傳統偵測技術,很難逼使這些風險現形。更麻煩的是,多數企業已邁入混合雲架構,以致IT環境更加複雜,連帶使資安管理與需求出現驟變,其間稍有疏漏,難免徒留資安風險醞釀滋生的溫床。

緯謙科技資深總監馬志昇表示,緯謙科技長期專注於提供基於公有雲解決方案、行動協同辦公應用等相關服務,現已成為微軟產品銷售夥伴(含EA、Open及CSP),服務供應範圍則含括規劃建置、維運管理及加值服務,舉凡混合雲管理、資安優化或協同辦公等項目,都是加值服務中的重要環節。

馬志昇說,緯謙管理服務,係以自身技術服務能量為基底,搭配微軟Operations Management Suite(OMS),可完整彙集源自Azure、Office 365、AWS、網路資安設備、微軟System Center、微軟Windows、微軟IIS、Log Server、環控系統、第三方應用程式、使用者存取登入活動、檔案存取行為、VPN存取等跨平台資訊,故能藉由關聯比對分析,輕易察覺潛藏在合法用途的非法行為。

緯謙管理服務涵蓋四大面向功能,首先是障礙管理(Fault Management),管控範疇橫跨作業系統、資料庫、應用程式、Azure服務、除錯與自動化;其次是效能管理,可執行使用量分析,且管理標的可精細到虛擬機層級;再者是網路管理,包含拓樸管理、Sniffer、流量管理、Azure計費警示;最後是安全暨稽核管理,針對Office 365與AD的日誌(Log)進行分析,據此發掘異於常態的使用者行為,再深入探察是否屬於資安事件。

多管齊下  優化管理混合IT環境

由此觀之,不論雲端或地端的IT基礎架構、系統維運資訊,都已納入緯謙管理服務的網羅範圍之列,故能藉由越跨基礎架構、資訊安全、網路與應用系統的宏觀角度,勾稽出一般單點檢測工具所難察覺的異常癥兆,進而透過告警、視覺化報表、日誌管理、自動化(Azure Automation)等多元途徑,協助企業用戶迅速優化管理混合IT環境。

論及報表與自動化,馬志昇特別強調,緯謙透過用戶訪談經驗的累積,匯聚大量企業需求,據以孕育百餘種Template。在此情況下,緯謙可針對用戶實際需求,藉由許多Template的排列組合,形成強大的自定儀表板,靈活客製呼應企業所欲施行的資安管理規則。

他進一步闡釋前述客製儀表板的妙用。舉例來說,企業IT管理可藉由「最近7天檔案異動數量帳號排名」儀表板,明確看出檔案異動爆量的極少數帳號,姑且不論相關電腦是否感染病毒,至少能在第一時間設法保留遭異動的檔案,為日後可能的Rollback 需要做足準備,接著搭配其餘諸多判斷因子,還原這些異常行為的背後真相,將種種傷害降至最低。

大致上來說,拜蒐集的資訊充足完善所賜,因此緯謙能輕易鎖定合法用途下的異常帳號活動、異常帳號管理行為、共享檔案大量複製/異動/刪除、特定資料夾存取、寄件者/收件者/關鍵字、Azure操作記錄稽核及警示,讓種種資安風險無所遁形。


圖說:緯謙科技技術總監馬志昇。