第十屆金融CIO高峰會冬季場會後報導
回顧2020年5月,台灣中油公司爆發遭到勒索軟體綁架,以至於加油站僅能使用現金及信用卡交易,是台灣第一起關鍵基礎設施遭攻擊的案例。根據調查局事後深入分析後發現,早在2016年4月該公司電腦就被植入惡意程式,且可能在當時就已取得主機的控制權,直到2020年5月才正式發動攻擊。在駭客攻擊手法多元化、各國資安法規迥異,且沒有一家資安公司可提供全面資安防禦方案下,迫使企業採購不同形式的資安設備,但卻也衍生出管理難度高的挑戰。
因此,Gigamon推出的Gigamon資安訊息平台,可簡化管理同時降低投資成本、簡化資安架構、提昇資安效率,乃至於在單一介面中監看全面網路,達到大幅減少IT人員維運負擔,且可因應各種突發變動或流量導向分流的需求。如在Gigamon可視化平台上,能同時收容南北向、東西向的流量,無需仰賴多套設備,即可監看各處所需監測之流量。
Gigamon台灣區域銷售總監錢旭光說,以某知名銀行為例,為符合主管機關對於提高ATM資安防預暨虛擬補丁的要求,選擇引進Gigamon資安訊息平台。如此一來,該業者即能透過 Gigamon IP 過濾功能,預先過濾ATM網路流量,免去無需於每台ATM前面建置安全防禦設備困擾。此舉,在順利達到降低IPS採購數量與設備機型,減少ATM防禦機制維運成本外,也能減輕資安人員的工作負擔。
(文/林裕洋)
