Gigamon 專訪:網路可視化助企業在複雜網路環境下對抗勒索軟件
近年越來越多企業重視雲端發展,相關監測和分析工具也變得日漸重要。 Gigamon 於 2004 年創立,提供深度可視性方案,透過安全可靠的流量收集平台,令用戶得以了解網路和業務流量的內容。 Gigamon 服務全球 4,000 多家客戶,包括超過 80% 的Fortune 100 強企業、10 家最大的移動網絡提供商的其中 9 家,以及全球數百個政府和教育機構等。早前,Gigamon 發表了《2022年及其後的勒索軟件情況》報告,分析勒索軟件肆虐全球的情況,今次我們邀請到其南中國銷售總監 南武戎 (Alan Nan)和亞太地區資深總監 Vladimir M Yordanov 進行專訪,分享有關勒索軟件和網路可視化的最新趨勢。
網路環境日益複雜 勒索軟件乘勢肆虐
Alan 表示,勒索軟件由來已久,但以往交收贖金多會透過銀行進行,不易匿名,故此容易被發現和阻止。直至加密貨幣於2013年興起後,交易的隱密性大大提升,勒索軟件因而越來越普及。除了加密貨幣外,以下三點亦令勒索軟件情況日趨嚴重:
1. 業務更深度的互聯網化
2. 系統架構從傳統的硬件數據中心邁向雲端化,而雲端內的東西流量難以被看見,導致企業無法判斷流量是好流量或是潛藏病毒,遑論系統有否中招
3. 應用流量越來越大,現行安全工具的性能追不上,難以處理加密和隱藏性高的數據
網絡環境越來越複雜,Alan 認為企業要能夠處理各種情況,首先要看得到流量,例如企業系統能夠分辨到網路流量,將一些沒什麼風險的流量直接通過,只將具風險的數據傳送到網絡保安工具處理,以節省保安工具處理流量的能力,更有效運用資源和管理流量。
網路可視化裝置需考慮擴展性
企業要實行網路可視化,系統需要大量運算能力。Alan 表示,Gigamon 有提供專門設計硬件產品,為用戶提供計算支援,部份產品亦支持叢集(Cluster),以至能結合多台不同形號裝置作運算,讓企業添置高級設備作升級的同時,舊有設備亦能繼續發揮作用,同時提供多樣化擴充性,保障企業投資,亦能滿足企業發展的要求。
及早發現並堵塞漏洞 是網絡保安關鍵
Vladimir 則指出網路安全問題,很多時並非因為技術問題,而是應用層面有不足,例如技術含量較高的「零時差攻擊(Zero Day Attack)」,所佔的攻擊比例其實不算高,黑客更多時利用人或機制的弱點攻擊,如何在網路上及早發現 並堵塞漏洞,對網路保安極之重要。
Vladimir 又提到,近年不少企業或機構力推零信任(Zero Trust)機制,視之為有效的保安方案,但因為要顧及裝置安全、工作程序、網絡配置等元素,部署上難以一蹴而就,只能一步一步推行,例如先定義斷定可信裝置的機制等,而且涉及範圍甚廣,實際部署也有一定難度。
展望未來,二人均表示網路可視化會更受重視,Alan 則強調,企業若無法看到並掌握數據流量,則做不到網絡安全,唯有看到及收集數據,才能有效應對不同情況,及早發現系統問題和漏洞,加以解決。
