2012年受到經濟不景氣的影響,資安市場呈現略微緊縮的狀態,但個資法上路後所帶來的效應還是存在,尤其在日誌管理(LM)上更為顯著,有一些原本沒有導入LM的企業,開始做小規模導入。Novell產品經理李民偉進一步指出,所謂小規模是指,以前企業在導LM時,牽涉的系統與部門都比較多,如今是基於法規遵循目的,導入範圍變成以個資保存/處理相關的系統為主,LM要收的Log範圍相對比較小。
至於已經導入LM的企業,則有部份進行縱向或橫向的擴充強化:
第一、縱向擴充:從LM往SIEM發展,就好比在企業內部建立SOC的意思,有些企業只有導入LM,只能做事後補救、缺乏即時性檢視,而SIEM可以做到即時告警與完整事件分析。
第二、橫向擴充:深化既有LM的應用範圍,如:DB/AP稽核、使用者特權管理、產出符合法規的報表…等。
展望2013年,李民偉認為資安市場的成長力道依舊來自於法規遵循,以個資法為中心發展出來的產品與服務將會有不錯的成長態勢,像是個資管理制度、DAM…等。有些比較缺乏資安相關經驗的產業,就會需要個資管理制度的協助,才能做好法規遵循,而資料庫是企業存取資料的主要場域,若要確保資料的存取流向,資料庫稽核變得相當重要,然而受到在DB做稽核會影響效能、AP存取資料庫的Log不完整等因素影響,企業對DAM的需求將會增加。
不過,法規遵循雖然可以帶動銷量成長、但是每一個案件的規模卻不會太大,主要原因有3點,一是明年仍舊會受到不景氣影響,壓縮企業資安預算;二為LM要投入的人力物力太多;三則是目前沒有相關判例,或多或少影響企業資源投入的意願。
最後,李民偉提醒企業,如果導入LM目的是希望作好個資法舉證的準備,就必須注意數位證據效力的問題,也就是日誌留存方式是否能確保完整性與不可否認性。舉例來說,有些LM採取加密保存的方式,確認被封存檔案的完整性,有些則是在日誌封存當下進行系統快照,日後在調閱Log時也會先做快照,再將兩者進行比較,確認Log沒有被修改,其好處是採用明文保存Log,可以和其他AP整合作加值應用,此外,LM廠商所取得的資安標章,也可作為企業評估考量的因素之一。
相關文章:
【2013資安趨勢】2013法規遵循下的資安趨勢
【2013資安趨勢】即便2012不如預期 個資法商機仍被看好
【2013資安趨勢】APT攻擊依舊存在 政府是駭客頭號目標
【2013資安趨勢】雲端由基礎走向資安 BYOD有需求但不多
【2013資安趨勢】第七層新興威脅 善用WAF作好防禦