專注於發展網路封包中介(Network Packet Broker,NPB)技術的Gigamon,可協助企業降低設備運行工作負載、提高應用場域可視化能力。Gigamon台灣技術總監林大鈞說明,資安潛在威脅多數是東西向的網路流量感染,Gigamon VAF(Visibility and Analytics Fabric)可視化平台扮演的網路封包中介,正可協助解析與蒐集網路資料、運行篩選處理,再派發給工具設備。
製造業的資訊系統演進到混合/多雲架構,Gigamon亦積極跟進,Gigamon VAF及GigaVUE不僅增進實體與虛擬化環境的能見度,同時支援採用Kubernetes配置的容器叢集。林大鈞指出,即使容器叢集瞬間啟用多個Worker Node,Gigamon亦可擷取網路流量資料,經過預先定義超過五千種屬性值,篩選處理後交給統一平台運行關聯分析。
此外,Gigamon亦打造了深度可觀察性管道(Deep Observability Pipeline),基於GigaVUE Cloud Suite套件來消除混合雲潛在資安風險與效能不彰的盲點。
所謂的「可觀察性」,主要是將數位基礎架構當前的運行狀態,以科學化數據方式呈現,範疇涵蓋網路連接與運算力、雲端平台、應用程式、最終用戶體驗。實作可觀察性採行的方法是蒐集MELT(Metrics、Events、Logs、Traces)資料加以分析判斷,Gigamon深度可觀察性管道則再增添擷取網路封包內容,把應用層的資料轉換成Metadata,用以分析行為模式。目的是輔助企業確保其混合雲和多雲基礎架構的安全性和合規性,加快根本原因分析並降低維運成本。
林大鈞指出,以往部署資安機制,多數是為了解決特定問題,欠缺完整的策略規畫,每種資安機制皆為獨立運行,導致維運成本相當高,效益卻無法彰顯。「Gigamon深度可觀察性管道可以搭配整合跨領域資安設備,快速地找到問題根源,縮短平均偵測與回應時間。尤其是製造業IT與OT團隊的協同工作,勢必需要統一的資料彙整平台,藉由深度可觀察性管道,可完整呈現網路流量的存取行為,輔助釐清與排除高風險指標。」
隨著OT場域數位化程度提升,開始選用雲端服務,可透過Virtual Switch技術擷取封包資料,交由GigaVUE可視化平台篩選處理,遞送到資安工具運行偵測。例如維運團隊可篩選連接埠來掌握用戶、應用系統、物聯網裝置的行為,補足東西方向網路流量的盲點,讓資安工具偵測更準確。
製造業現有OT場域的機台設備,仍存在專屬通訊協定、初期研發未顧及安全性等問題,正是當前製造業最大的潛在資安風險,因此零信任控管模式已成為OT場域主流應用。GigaVUE可視化平台則可協助採以更有效率地方式實作安全措施,篩選出未授權存取或未知的行為至各式檢測工具,化繁為簡地建置資安與網路整合架構。