2015年年初, 資安人媒體有幸訪問NetIQ台灣區總經理黃成弘先生,邀請他聊聊2015年資安挑戰的想法及NetIQ2015的挑戰因應。
預算仍是主要問題 ,國內的大環境不夠好,企業都在做降低成本的動作,與營運沒有直接關係的花費,能拖就拖,一定要被逼到臨界點才開始買。承辦知道重要,老闆就是不願簽覆。
SIEM步入成熟期
對中高端市場而言,SIEM已算是成熟期產品,技術成熟價格大眾化,當然帶來的是高度競爭。但是在面對APT新的攻擊方式,SIEM是一個重要的防禦工具,許多的企業及政府單位是有需要的,NetIQ將規劃更具彈性的產品及價格來服務這個市場。
SIEM的核心問題
從實際用署用的經驗觀察,有任何資安事件發生時,必須一路追蹤到底,對於組織大的地方,每次舉報都會在內部無窮無盡的追蹤,再逐一調整。如果照實報,大家都會忙到瘋。所以真實的世界是,調高偵測水平,降低事件發生的次數。有些像早期的IDS,警報太多干擾民心,調整敏感度讓大家都安心。
IAM需求持續增溫
IAM在以往屬於冷門產品,大家都知道重要,但預算常常跑到熱門議題的設備上,對最基本的IAM投入通常太低。現在拜雲端應用興起,談到cloud大家重視度都夠,因為在雲端應用帳號管理是基本的。但仍然看到通泛的現象是,對IAM要求的精緻度、細膩度仍有一段進步空間。
2015的挑戰
整體而言2015年對軟體需求會是較保守的因為政府的軟體採購從中信標到工業局,廠商還要適應新辦法。政府組改、2016的選舉等,帶來許多不確定性。
對民間企業來說,企業要降低成本,對需求及預算的控制就會很緊。
NetIQ因應方式
當企業或政府單位走向Big Data, Cloud Computing, Software-defined networking,如果選擇Linux,可以省下大把銀子。這是將省下的預算,投入資安防護。從NetIQ的角度看,總IT預算不變下,從系統改造到強化資安防禦,可同時兼顧。
Big Data應用到SIEM的可能性
整個業界正在討論需求,等待需求確認後才會進入功能設計,這裡面還牽涉到整個產業架構的改變,可能還需2-3年才有機會看到Big Data應用到SIEM。