第十二屆金融業CIO高峰會春季場 會後報導
隨著資安威脅事件暴增,也讓企業的整體資安意識提升,陸續添購各種資安設備強化資安防護利。只是過往依照各自需求建立的片段式解決方案,卻有無法全面整合流量、東西向流量整合等問題,不僅導致重覆投資增加支出,也出現各自維運而無統一管理的問題,最終造成變動困難、浪費人力時間;而另一個常見問題,則是企業在在各個工具重覆投資加解密工作,以至於出現問題時只能各自處理或互相推委,也不易找出真正的根本原因,自然無法滿足 ZTN(Zero Trust Network)需求。
[推薦閱讀: CIO都在讀什麼?【Top 10】2022-5 文章閱讀排行 ]
為協助企業打造零信任架構,Gigamon Visibility and Analytic Fabric 讓分析工具能在蒐集、分析流量過程中,多方面瞭解用戶的行為,以及解析網路中的流量動態。並且藉由連結用戶辨識、流量種類、以及用戶經驗品質等情資,營運商將能精準掌握網路問題的相關根源,進而縮短分析作業的時間,進而創造新的營收來源、降低新技術推出風險,並取得營運優勢。
這項產品可容納實體、虛擬、雲端等整體流量於一體,並且可產出多樣化 Metadata,提供 SOC 與鑑識設備分析使用。其次,Gigamon Visibility and Analytic Fabric 可辨識 L2~L4 乃至於 L7 應用層的流量,並且可即時過濾篩選,透過流量一次加解密機制,將封包分享給不同資安分析設備,減少重複加解密的時間與成本。至於 Inline bypass 機制,則可介接資安設備使用,可達到無中斷服務的目標。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
Gigamon 臺灣技術總監林大鈞說,無論何種產業、網路規模,建置 Gigamon 後都可享受到兩大優勢,首先是鬆綁網路設備限制並賦予彈性,以往企業都會面臨交換器 Mirror 埠不敷使用,且因多個 Mirror 使用中亦會間接影響設備效能。其次,則是發揮網路設備該有效能,提升網路設備處理效能與回應速度,過往 WAF/IPS/APT 必須獨自執行加解密流量,導致處理效能不彰、甚至可能漏掉重要威脅資訊。現今統一由 Gigamon 來處理,前述兩個問題自然可迎刃而解。(文/林裕洋)
(本文授權非營利轉載,請註明出處:CIO Taiwan)