Gigamon助製造業實現全網可視化 即時遏阻入侵攻擊

近年製造業遭受駭客攻擊的事件層出不窮，不論是系統與檔案被加密勒索，抑或受到DDoS攻擊，都可能導致產線停頓或癱瘓，釀成可觀災情。因此許多企業開始重視資安，增購更多防禦設備，無奈做了那麼多努力，依然難以有效遏止駭客侵襲。

「觀察近年多數的資安事件，往往源自內部端點入侵」Gigamon台灣區銷售總監錢旭光表示，這意謂製造業只靠部署在閘道的護城池式架構，已難以防禦新型態入侵攻擊，只因無力管控東西向流量、IoT設備流量、雲端服務流量，而這些都可能成為駭客的入侵點。

所以企業需要建立一個集中式可視化平台，藉此收容全網流量，就能加持既有的工具設備，使一台能夠抵兩台、三台之用，將分析、鑑識的視角延伸到公司內部各處所。

錢旭光進一步說明，按照傳統模式，假使製造業者要在既有的南北向流量管控範疇外擴展分析視野，即需針對伺服器農場(Server Farm)、Client端、IoT端、分廠等連線路徑，廣為佈建大批高容量資安設備，動員大批維運人員長時間監看流量，使資安管理複雜度急遽升高；不可諱言，真的有能力這麼做的企業並不多，因此企業予期盼有不一樣的做法，既能減少維運人時、降低資安設備投資成本，又能防堵不同的入侵管道。

集中監看各處所流量  減少工具設備佈建需求

一旦部署Gigamon可視化平台，所有流量都被集中於此，經過Gigamon統一篩、統一解密後，再針對每一項工具設備的任務屬性進行精準導流；也就是說，各個工具設備都只會接收到它應該要看的流量，不需像從前接收一堆無關流量資訊、耗費可觀運算力執行解密，因而可保留更寬裕的Capacity，為企業負擔更多深具價值的分析任務。

以入侵防禦系統(IPS)為例，一般企業將之架設於閘道，原則上只能看管南北向流量。有了Gigamon輔助，連同Server Farm進進出出的實體機、虛擬機流量，都會複製一份給IPS做分析，因而讓IPS視野大開、可同時監管南北向、東西向所有流量，偵測到原本鞭長莫及的內部威脅。

不僅如此，Gigamon具有L2~7能見度，因而能識別資料庫備份、軟體更新等龐大無害流量，從而將這些流量予以Bypass，不會一股腦往IPS送，避免增加IPS無謂工作負擔。同理，Gigamon也有能力辨認IoT應用程式，讓企業不需透過人工定義，即可將相關流量精準輸送到IoT控制軟體，不再傳遞任何不必要的流量。

錢旭光強調，總之製造業者若能善用Gigamon可視化平台，可望發揮多重功效，例如可提升工具設備投資效率，匯聚實體、虛擬、雲端等不同流量於同一平台，經L2~L7辨識過濾量大但低威脅流量，減輕資安、分析、偵錯、鑑識等工具設備的負擔，有助降低設備投資費用。

再者能集中監看包含North-South/East-West各處所需監測之全部流量，大幅減少IT人員維運負擔，且可靈活支援Inline或Span網路介接模式，既無需改動現有網路架構、也完全不影響或中斷網路服務。

影響所及，製造業者不必佈建眾多工具設備、監看不同處流量，就能輕鬆洞察內網所有異常活動蹤跡，及早斬斷惡意程式傳播鏈，從而安枕無憂推動智慧轉型。