智慧應用 影音
科技產業報蘋果供應鏈
活動+

Gigamon助製造業實現全網可視化 即時遏阻入侵攻擊

  • 台北訊

近年製造業遭受駭客攻擊的事件層出不窮,不論是系統與檔案被加密勒索,抑或受到DDoS攻擊,都可能導致產線停頓或癱瘓,釀成可觀災情。因此許多企業開始重視資安,增購更多防禦設備,無奈做了那麼多努力,依然難以有效遏止駭客侵襲。

「觀察近年多數的資安事件,往往源自內部端點入侵」Gigamon台灣區銷售總監錢旭光表示,這意謂製造業只靠部署在閘道的護城池式架構,已難以防禦新型態入侵攻擊,只因無力管控東西向流量、IoT設備流量、雲端服務流量,而這些都可能成為駭客的入侵點。

Gigamon台灣區銷售總監錢旭光。

所以企業需要建立一個集中式可視化平台,藉此收容全網流量,就能加持既有的工具設備,使一台能夠抵兩台、三台之用,將分析、鑑識的視角延伸到公司內部各處所。

錢旭光進一步說明,按照傳統模式,假使製造業者要在既有的南北向流量管控範疇外擴展分析視野,即需針對伺服器農場(Server Farm)、Client端、IoT端、分廠等連線路徑,廣為佈建大批高容量資安設備,動員大批維運人員長時間監看流量,使資安管理複雜度急遽升高;不可諱言,真的有能力這麼做的企業並不多,因此企業予期盼有不一樣的做法,既能減少維運人時、降低資安設備投資成本,又能防堵不同的入侵管道。

集中監看各處所流量  減少工具設備佈建需求

一旦部署Gigamon可視化平台,所有流量都被集中於此,經過Gigamon統一篩、統一解密後,再針對每一項工具設備的任務屬性進行精準導流;也就是說,各個工具設備都只會接收到它應該要看的流量,不需像從前接收一堆無關流量資訊、耗費可觀運算力執行解密,因而可保留更寬裕的Capacity,為企業負擔更多深具價值的分析任務。

以入侵防禦系統(IPS)為例,一般企業將之架設於閘道,原則上只能看管南北向流量。有了Gigamon輔助,連同Server Farm進進出出的實體機、虛擬機流量,都會複製一份給IPS做分析,因而讓IPS視野大開、可同時監管南北向、東西向所有流量,偵測到原本鞭長莫及的內部威脅。

不僅如此,Gigamon具有L2~7能見度,因而能識別資料庫備份、軟體更新等龐大無害流量,從而將這些流量予以Bypass,不會一股腦往IPS送,避免增加IPS無謂工作負擔。同理,Gigamon也有能力辨認IoT應用程式,讓企業不需透過人工定義,即可將相關流量精準輸送到IoT控制軟體,不再傳遞任何不必要的流量。

錢旭光強調,總之製造業者若能善用Gigamon可視化平台,可望發揮多重功效,例如可提升工具設備投資效率,匯聚實體、虛擬、雲端等不同流量於同一平台,經L2~L7辨識過濾量大但低威脅流量,減輕資安、分析、偵錯、鑑識等工具設備的負擔,有助降低設備投資費用。

再者能集中監看包含North-South/East-West各處所需監測之全部流量,大幅減少IT人員維運負擔,且可靈活支援Inline或Span網路介接模式,既無需改動現有網路架構、也完全不影響或中斷網路服務。

影響所及,製造業者不必佈建眾多工具設備、監看不同處流量,就能輕鬆洞察內網所有異常活動蹤跡,及早斬斷惡意程式傳播鏈,從而安枕無憂推動智慧轉型。