https://newera17031.activehosted.com/index.php?action=social&chash=0245952ecff55018e2a459517fdb40e3.2287&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=1baff70e2669e8376347efd3a874a341.2327&nosocial=1

資安2.0,安全防護全方位

2008 / 05 / 12
編輯部
資安2.0,安全防護全方位
當微軟大舉進入資訊安全市場時,基礎平台廠商Novell也積極擘畫資訊安全策略-「全方位安全防護」,其具體策略與方案在11月9日的活動中一次呈現。

當眾家廠商爭相跨足資安市場時,Linux作業系統廠商網威(Novell)佈局資安市場的動作也早已展開。在11月9日台灣網威舉辦的「資安2.0,Novell給您全方位安全觀」研討會裡,一次呈現了Novell對於資安防護的想法與具體策略,同時甫於8月才收購進來的端點安全產品ZENworks(購併Senforce後改名)也在此活動中首度與台灣企業見面。

台灣區總經理陳學智在開場時揭示Novell對於資安市場的策略。陳學智表示,現今的安全威脅已不同於前幾年,在網路攻擊手法不斷改變之下,資安廠商為了解決問題所提出的防護工具也不斷地推陳出新。但陳學智強調,任何單點的防護都已無法有效解決資安問題,企業必須以全方位的角度來檢視問題的根源並著手防範。而Novell便認為應從底層系統管理面開始,包括對所有設備、資產現況的掌控,接著透過資訊安全事件管理系統(SIEM, Security Information Event Management)來即時偵測事件與回報,並且藉由身分識別與存取管理系統(IAM, Identity Access Management)做好權限存取的控制。

接下來的議程,資深技術顧問王良文談到如何利用eDirectory與Novell Identity Manager 來管理使用者帳號的資訊,此外IAM可與安全整合,保護和管理資訊資產,從而降低複雜性。技術顧問吳柏鋐則談到SecureLogin單一簽入與Access Manager如何簡化使用者登錄步驟並跨越技術與組織侷限,來管理並存取安全的資訊系統。而在後期購併進來的SIEM解決方案Sentinel,技術顧問李逸凡也詳細介紹目前市場對於SIEM的需求變化與反應,包括在Sentinel的v.6當中已加強日誌管理的功能,可滿足現今企業對於法規遵循的報表產出需求。李逸凡並引用市調機構Gartner報告,強調SIEM與IAM的結合,將是未來SIEM的發展趨勢。而Novell也將以此作為其市場發展的主打優勢。

最後豋場但不冷場的端點安全解決方案ZENworks,則由技術顧問簡兆宏做清楚介紹。目前市場充斥不少資料外洩解決方案,而ZENworks不止控管周邊設備,也能集中控管應用程式的存取,目前版本已支援中文。而負責此項產品的系統整合商馳訊技術開發的工程師高文成指出,這項產品特殊處在於資料的加密控管,可設定無法透過網路芳鄰存取檔案。此外,將防火牆的設計做在第二層的網卡上,也是一項特色。