https://twcert2024.informationsecurity.com.tw/

觀點

[專訪] 結合智慧雲端,為中小企業建立縱深資安防禦

2017 / 07 / 03
編輯部
[專訪] 結合智慧雲端,為中小企業建立縱深資安防禦
現今企業的資安防線正不斷退守,以往期望能阻絕惡意威脅於境外,但面對步步進逼的網路攻擊趨勢,大家也了解難以靠單一網路設備來阻擋所有的惡意攻擊。所以從最外的閘道以降,在各個網路節點與使用者裝置上也部署各式的防護,建立起第二、第三道的防線。從事前預防、事中回應與事後鑑識復原,希望以空間換取時間,讓資安人員有更多機會來發現攻擊癥兆,並予以迅速回應處理,避免造成重大災情;與此同時也蒐集各項威脅情資加以關連分析,以增加組織的防禦偵測能力。

但以往這類能做到上述蒐集資料,加以分析出威脅情資,背後都需要建構一個龐大的分析平台,才能有效處理所有的事件訊息,這對資源有限的中小企業來說是一個難以跨越的門檻。為了不讓中小企業成為駭客眼中的肉雞肥羊,在中小企業市場深耕多年的資安硬體廠商合勤科技,預計在今年九月推出Cloud CNM家族的「SecuReporter」資安服務,能讓中小企業內的網路設備即時回傳所遭受的攻擊及蒐集到的威脅情資至網路雲端,管理人員可即時因應,並透過關連分析、提高企業整體資安防護能力。

結合雲端分析 強化現有防禦能力
合勤科技商務Gateway事業中心協理晏自強提到,企業資安的預算會決定防禦建置的高度與深度。而SecuReporter就是在企業既有硬體基礎下,透過雲端平台分析所提供的一種加值服務,以強化資安的防禦能力。現有部署在企業網路的合勤設備就像是手腳一樣,負責蒐集資訊與執行相關的防護政策,而建置在Amazon雲端的分析平台就像大腦一樣用以處理分析來自設備的訊息;而手機則像眼睛,能協助管理者隨時監控掌握企業網路的運作狀況,並接收來自雲端的異常警示訊息。

提供代理商加值服務的商業模式
其他電信或資安業者也有提供像SecuReporter這類的資安監控服務,但晏自強認為與類似服務相較,有些電信業者是搭配資安廠商的硬體設備,而SecuReporter的優勢在從前端客戶的硬體設備,到後端的分析平台都是由合勤所自建,也更容易針對不同的環境進行客製化的調整以符合客戶的需求。以進行事件關聯分析的平台為例,並非採用一般常聽到的ArcSight、Splunk等產品,「這些產品比較像針對大企業的環境所設計,對以中小企業客戶為主的SecuReporter就不大適用,所以我們自己做資料分析模組」,晏自強進一步說明。

為了讓企業體會SecuReporter服務的優點,初期會先以免費方式,提供現有用戶一年的服務,主要目標客群設定在50-200人左右的中小企業為主。這些中小企業可能沒有專業的IT人員,所以即使收到異常警示,也無法決定如何採取回應。但晏自強解釋SecuReporter是以「中小企業為目標客戶,但合作對象則是現有的代理/經銷商」。讓原本只賣硬體設備的Reseller,也能提供顧客資安服務;當客戶有事件發生時能及時回應處理,把資安管理做為產品加值服務的一環。讓原本的硬體銷售提昇到服務層次,除了增加營收,也能拉近與顧客的關係。這種情況下,SecuReporter所提供的監控分析與警示功能對Reseller的IT人員來說就有很大的助益。

合勤科技從原本擅長的硬體產品走向提供服務,一方面是符合台灣企業偏好先硬體、再服務的採購習慣。另一方面,晏自強強調合勤科技「做自己會做的事」,藉由SecuReporter的推出,同時掌握硬體、服務兩端;從原本單一閘道防禦,加入其他網路端點成為點、線、面的2D區域聯防後,再結合雲端的智慧分析,形成3D立體的縱深防禦,以達到「用有效的方式回答客戶Concern」的最終目的。